Поддержка узла безопасности RAS
Windows NT 4.0 позволяет сторонним библиотекам безопасности RAS улучшить встроенные функции безопасности RAS. Windows 95 не предоставляет эту поддержку.
Сервер RAS windows NT/Windows 2000 предоставляет механизмы безопасности для проверки сетевого доступа удаленных пользователей. Когда сервер RAS получает вызов, он проверяет учетные данные пользователя в локальной базе данных или базе данных учетной записи домена. RAS также поддерживает безопасность обратного вызова, в которой сервер RAS зависает, а затем вызывает удаленного пользователя, чтобы установить подключение. Для сетей, в которых этот уровень безопасности недостаточно, можно установить стороннюю библиотеку безопасности RAS. Библиотека DLL безопасности может пройти проверку подлинности удаленного пользователя, считывая сведения о безопасности из базы данных, отличной от стандартной базы данных учетной записи пользователя.
Когда сервер RAS получает вызов, он вызывает библиотеку безопасности для проверки подлинности удаленного пользователя. Поддержка узла безопасности RAS предоставляет механизм для обмена данными с удаленным пользователем с помощью окна терминала на удаленном компьютере. В типичном сценарии библиотека DLL безопасности запрашивает имя входа удаленного пользователя. Затем библиотека DLL использует свою частную базу данных безопасности, чтобы сформулировать задачу для отправки в удаленный терминал. Например, проблема может быть кодом, который пользователь должен предоставить в качестве входных данных средству чтения карточек. Затем средство чтения карточек отображает ответ, который удаленный пользователь вводит в окне терминала. Затем библиотека DLL безопасности проверяет ответ на сведения пользователя в базе данных частной безопасности.
Если библиотека DLL безопасности проходит проверку подлинности удаленного пользователя, сервер RAS выполняет собственную проверку подлинности. Это гарантирует, что безопасность RAS всегда проходит проверку подлинности удаленного пользователя, даже если библиотека DLL безопасности установлена, которая предоставляет доступ всем пользователям.
Заметка
Windows NT/Windows 2000 в настоящее время обеспечивает поддержку узла безопасности RAS только для асинхронных модемных подключений; другие типы подключений, таких как Ethernet (которое не является модемным подключением), VPN (который также не является модемным подключением), или ISDN (который является синхронным), не поддерживаются.