Рекомендации по программированию фильтра паролей
При реализации фильтра паролей функции экспорта следует учитывать следующие аспекты.
Будьте особо осторожны при работе с паролями в открытом виде. Отправка паролей обычного текста через сети может нарушить безопасность. Сетевые пакетные анализаторы могут легко отслеживать трафик открытых паролей.
Удалите всю память, используемую для хранения паролей, вызвав функцию SecureZeroMemory перед освобождением памяти.
Все буферы, передаваемые в уведомления о паролях и процедуры фильтрации, должны рассматриваться как доступные только для чтения. Запись данных в эти буферы может привести к нестабильному поведению.
Все подпрограммы уведомления о паролях и фильтра должны быть потокобезопасны. Используйте критически важные разделы или другие синхронные методы программирования для защиты данных, где это необходимо.
Уведомление о паролях и фильтрация происходят только на компьютере, на котором размещена учетная запись.
Все контроллеры домена могут записываться, поэтому пакеты фильтров паролей должны присутствовать на всех контроллерах домена.
доменах Windows NT 4.0: уведомление о учетных записях домена происходит только на основном контроллере домена. Помимо основного контроллера домена, пакеты фильтров паролей должны быть установлены на всех контроллерах домена резервного копирования, чтобы разрешить уведомления продолжаться в случае изменений роли сервера.
Все библиотеки DLL фильтра паролей выполняются в контексте безопасности локальной учетной записи системы.
| Сведения о | См. |
|---|---|
| Как установить и зарегистрировать собственный фильтр паролей DLL. | установка и регистрация библиотеки DLL фильтра паролей |
| библиотека DLL фильтра паролей, предоставляемая корпорацией Майкрософт. | строгое применение паролей и Passfilt.dll |
| Экспорт функций, реализованных библиотекой DLL фильтра паролей. | Функции фильтрации паролей |