共用方式為

LSA 驗證模型

  • 發行項

本機安全性授權單位 (LSA) 驗證模型具有下列功能:

  • LSA 驗證支援自訂 驗證套件,。 這可讓終端客戶和獨立軟體廠商 (ISV) 自定義或取代驗證例程,以符合標準Microsoft驗證套件所提供的需求。 雖然Microsoft提供的驗證套件需要使用者名稱和密碼登入數據,但自定義驗證套件可以採取其他形式的登入數據,例如ATM卡資訊和個人標識號(PIN)。 自訂驗證套件也可以用來實作新的 安全性通訊協定
  • LSA 支援自定義安全性套件,其可作為分散式應用程式的安全性支援提供者,以及做為需要驗證服務之應用程式的驗證套件。 驗證功能是使用與獨立驗證套件相同的介面來存取,而安全性支援提供者功能則是使用 安全性支援提供者介面 (SSPI) 來存取。 自定義安全性套件可用的 LSA 支援函式集合可讓他們提供進階安全性功能,例如令牌建立和 補充認證 管理。
  • LSA 支援異質認證管理,以與非Microsoft產品介面,例如網路和資料庫。 由於這類產品通常有自己的安全性認證,因此 LSA 會提供驗證套件可用來將非Microsoft認證與 Windows 處理程式產生關聯的函式。 自定義驗證套件可以提供服務,以在需要時查詢這些認證,例如當網路重新導向器嘗試建立與遠端系統的連線時。
  • 安裝在系統上的每個登入裝置類別都可以有自己的登入程式。 裝置類別通常包含智慧卡讀取器等裝置;不過,為了 LSA 驗證的目的,連線的網路也會被視為裝置。 根據預設,Windows作系統會提供使用鍵盤支援使用者名稱和密碼登入的登入程式。 開發人員可以新增其他裝置的支援,例如 智慧卡讀取器。 如需智慧卡的詳細資訊,請參閱 智慧卡驗證。 如需登入裝置支援的詳細資訊,請參閱 Winlogon 和 GINA