다음을 통해 공유


암호 필터 프로그래밍 고려 사항

암호 필터 내보내기 함수를 구현할 때 다음 고려 사항에 유의하세요.

  • 일반 텍스트 암호로 작업할 때는 주의해야 합니다. 네트워크를 통해 일반 텍스트 암호를 보내면 보안이 손상 될 수 있습니다. 네트워크 "스니퍼"는 일반 텍스트 암호 트래픽에 대해 쉽게 watch 수 있습니다.

  • 메모리를 해제하기 전에 SecureZeroMemory 함수를 호출하여 암호를 저장하는 데 사용되는 모든 메모리를 지웁니다.

  • 암호 알림 및 필터 루틴에 전달된 모든 버퍼는 읽기 전용으로 처리되어야 합니다. 이러한 버퍼에 데이터를 쓰면 불안정한 동작이 발생할 수 있습니다.

  • 모든 암호 알림 및 필터 루틴은 스레드로부터 안전해야 합니다. 중요한 섹션 또는 기타 동기 프로그래밍 기술을 사용하여 적절한 경우 데이터를 보호합니다.

  • 암호 알림 및 필터링은 계정이 있는 컴퓨터에서만 수행됩니다.

  • 모든 도메인 컨트롤러는 쓸 수 있으므로 암호 필터 패키지는 모든 도메인 컨트롤러에 있어야 합니다.

    Windows NT 4.0 도메인: 도메인 계정에 대한 알림은 주 도메인 컨트롤러에서만 수행됩니다. 주 도메인 컨트롤러 외에도 서버 역할 변경 시 알림을 계속할 수 있도록 모든 백업 도메인 컨트롤러에 암호 필터 패키지를 설치해야 합니다.

  • 모든 암호 필터 DLL은 로컬 시스템 계정의 보안 컨텍스트 에서 실행됩니다.

원하는 정보 참조 항목
사용자 고유의 암호 필터 DLL을 설치하고 등록하는 방법입니다. 암호 필터 DLL 설치 및 등록
Microsoft에서 제공하는 암호 필터 DLL입니다. 강력한 암호 적용 및 Passfilt.dll
암호 필터 DLL에 의해 구현된 함수를 내보냅니다. 암호 필터 함수