共用方式為

驗證套件

  • 發行項

驗證套件 包含在動態連結庫中。 本機安全性授權單位 (LSA) 會使用儲存在登錄中的組態資訊來載入驗證套件。 載入多個驗證套件可讓 LSA 支援多個登入程式和多個 安全性通訊協定

登入程式會使用驗證套件來分析登入數據。 新的登入程式會藉由新增 GINA 來收集必要的登入數據,並視需要新增驗證套件來分析數據,以新增登入程式至系統。

安全性通訊協定是由驗證套件實作。 驗證套件會遵循安全性通訊協議中設定的規則和程式,來分析登入數據。

驗證套件負責下列工作:

  • 分析登入數據,以判斷是否允許 安全性主體 登入系統。
  • 建立新的 登入會話,併為成功驗證的主體建立唯一的 登入標識符
  • 將安全性資訊傳遞至主體安全性令牌的 LSA。

當使用者嘗試互動式登錄時,LSA 會呼叫驗證套件,以判斷是否允許使用者登入。 例如,MSV1_0是隨 Microsoft Windows作系統一起安裝的驗證套件。 MSV1_0套件接受用戶名稱和 哈希 密碼。 它會在安全性帳戶管理員 (SAM) 資料庫中查閱使用者名稱和哈希密碼組合。 如果登入數據符合預存 認證,驗證套件會允許登入成功。

成功驗證 安全性主體的 認證之後,驗證套件會負責為主體建立新的 LSA 登入會話,以及配置可唯一識別登入會話登入標識符。 驗證套件可能會將認證資訊與後續驗證要求的登入會話產生關聯。 例如,MSV1_0驗證套件(由 Microsoft 提供)會將用戶帳戶名稱和用戶密碼哈希與每個登入會話產生關聯。

驗證套件也提供一組 安全性識別碼 (SID) 和其他適合包含在 LSA 所建立之安全性令牌中的資訊。 此令牌將代表主體的安全性 內容,以存取 Windows 作業。

建立與主體相關聯的登入會話之後,代表主體進行的後續驗證要求會以不同於初始登入的方式處理。 驗證套件不會建立新的登入會話,也不會傳回建立令牌的資訊。 不過,驗證套件可以將 補充認證產生關聯, 後續驗證期間取得的認證與主體的現有登入會話。 當存取要求的資源時,會取得補充認證,需要初始登入所建立認證以外的資訊。 例如,當登入的使用者要求 Novell 網路登入時,可以呼叫 Novell 特定的驗證套件,而且可驗證 Novell 特定的認證,並與登入工作階段相關聯。 當使用者存取 Novell 網路時,可透過 Novell 重新導向器(透過 Novell 驗證套件的方式)參考這些認證。

下列主題討論各種 驗證套件類型,