Suporte ao host de segurança RAS

Windows NT 4.0 fornece uma maneira para uma DLL de segurança RAS de terceiros para melhorar os recursos de segurança RAS internos. Windows 95 não fornece esse suporte.

Um servidor RAS Windows NT/Windows 2000 fornece mecanismos de segurança para validar o acesso à rede de usuários remotos. Quando um servidor RAS recebe uma chamada, ele valida as credenciais do usuário em relação ao banco de dados de conta local ou de domínio. O RAS também suporta segurança de retorno de chamada, na qual o servidor RAS desliga e, em seguida, chama de volta para o usuário remoto para estabelecer a conexão. Para redes nas quais esse nível de segurança não é suficiente, você pode instalar uma DLL de segurança RAS de terceiros. A DLL de segurança pode então autenticar um usuário remoto lendo informações de segurança de um banco de dados diferente do banco de dados de conta de usuário padrão.

Quando o servidor RAS recebe uma chamada, ele invoca a DLL de segurança para autenticar o usuário remoto. O suporte de host de segurança RAS fornece um mecanismo para a DLL de segurança se comunicar com o usuário remoto através de uma janela de terminal no computador remoto. Em um cenário típico, a DLL de segurança solicita o nome de logon do usuário remoto. A DLL então usa seu banco de dados de segurança privada para formular um desafio para enviar para o terminal remoto. Por exemplo, o desafio pode ser um código que o usuário deve fornecer como entrada para um leitor de chave de cartão. Em seguida, o leitor de chaves de cartão exibe uma resposta que o usuário remoto digita na janela do terminal. Em seguida, a DLL de segurança valida a resposta em relação às informações do usuário no banco de dados de segurança privada.

Se a DLL de segurança autenticar o usuário remoto, o servidor RAS executará sua própria autenticação. Isso garante que a segurança RAS sempre autentique um usuário remoto, mesmo se uma DLL de segurança estiver instalada que conceda acesso a todos os usuários.