RAS 安全主机支持

Windows NT 4.0 为第三方 RAS 安全 DLL 提供了增强内置 RAS 安全功能的方法。 Windows 95 不提供此支持。

Windows NT/Windows 2000 RAS 服务器提供用于验证远程用户网络访问的安全机制。 RAS 服务器收到调用时，它会根据本地或域帐户数据库验证用户的凭据。 RAS 还支持回叫安全性，其中 RAS 服务器挂起，然后回调远程用户以建立连接。 对于此级别安全性不够的网络，可以安装第三方 RAS 安全 DLL。 然后，安全 DLL 可以通过从标准用户帐户数据库以外的数据库读取安全信息，对远程用户进行身份验证。

RAS 服务器收到调用时，它会调用安全 DLL 对远程用户进行身份验证。 RAS 安全主机支持提供一种机制，使安全 DLL 能够通过远程计算机上的终端窗口与远程用户通信。 在典型方案中，安全 DLL 要求远程用户的登录名称。 然后，DLL 使用其专用安全数据库来提出发送到远程终端的挑战。 例如，质询可能是用户必须作为输入提供给卡密钥读取器的代码。 然后，卡键读取器会显示远程用户在终端窗口中键入的响应。 然后，安全 DLL 会根据专用安全数据库中用户的信息验证响应。

如果安全 DLL 对远程用户进行身份验证，RAS 服务器将执行自己的身份验证。 这可确保 RAS 安全性始终对远程用户进行身份验证，即使安装了向所有用户授予访问权限的安全 DLL 也是如此。