암호 필터 프로그래밍 고려 사항
암호 필터 내보내기 함수를 구현하는 경우 다음 고려 사항을 염두에 두어야 합니다.
일반 텍스트 암호를 사용할 때는 주의해야 합니다. 네트워크를 통해 일반 텍스트 암호를 보내면 보안이 손상됩니다. 네트워크 "스니퍼"는 일반 텍스트 암호 트래픽을 쉽게 감시할 수 있습니다.
메모리를 해제하기 전에 SecureZeroMemory 함수를 호출하여 암호를 저장하는 데 사용되는 모든 메모리를 지웁니다.
암호 알림 및 필터 루틴에 전달된 모든 버퍼는 읽기 전용으로 처리되어야 합니다. 이러한 버퍼에 데이터를 쓰면 불안정한 동작이 발생할 수 있습니다.
모든 암호 알림 및 필터 루틴은 스레드로부터 안전해야 합니다. 중요한 섹션 또는 기타 동기 프로그래밍 기술을 사용하여 적절한 경우 데이터를 보호합니다.
암호 알림 및 필터링은 계정이 있는 컴퓨터에서만 수행됩니다.
모든 도메인 컨트롤러는 쓰기 가능하므로, 암호 필터 패키지는 모든 도메인 컨트롤러에 있어야 합니다.
Windows NT 4.0 도메인: 도메인 계정에 대한 알림은 주 도메인 컨트롤러에서만 수행됩니다. 주 도메인 컨트롤러 외에도 서버 역할 변경 시 알림을 계속할 수 있도록 모든 백업 도메인 컨트롤러에 암호 필터 패키지를 설치해야 합니다.
모든 암호 필터 DLL은 로컬 시스템 계정의 보안 컨텍스트 실행됩니다.
| 정보에 대해 | 보다 |
|---|---|
| 고유한 암호 필터 DLL을 설치하고 등록하는 방법. | 암호 필터 DLL 설치 및 등록 |
| Microsoft에서 제공하는 암호 필터 DLL입니다. | 강력한 암호 적용() 및 Passfilt.dll |
| 암호 필터 DLL에 의해 구현된 함수를 내보냅니다. | 암호 필터 함수 |