Поделиться через


Поддержка узла безопасности RAS

Windows NT 4.0 предоставляет сторонний dll-файл безопасности RAS для улучшения встроенных функций безопасности RAS. Windows 95 не предоставляет эту поддержку.

Сервер RAS Windows NT/Windows 2000 предоставляет механизмы безопасности для проверки сетевого доступа удаленных пользователей. Когда сервер RAS получает вызов, он проверяет учетные данные пользователя в локальной базе данных или базе данных учетной записи домена. RAS также поддерживает безопасность обратного вызова, в которой сервер RAS зависает, а затем вызывает удаленного пользователя для установки подключения. Для сетей, в которых этого уровня безопасности недостаточно, можно установить библиотеку DLL безопасности ras стороннего производителя. Затем библиотека DLL безопасности может выполнить проверку подлинности удаленного пользователя, считывая сведения о безопасности из базы данных, отличной от базы данных стандартной учетной записи пользователя.

Когда сервер RAS получает вызов, он вызывает библиотеку DLL безопасности для проверки подлинности удаленного пользователя. Поддержка узла безопасности RAS предоставляет механизм, позволяющий библиотеке DLL безопасности взаимодействовать с удаленным пользователем через окно терминала на удаленном компьютере. В типичном сценарии библиотека DLL безопасности запрашивает имя входа удаленного пользователя. Затем библиотека DLL использует свою частную базу данных безопасности, чтобы сформулировать запрос на отправку в удаленный терминал. Например, задача может представлять собой код, который пользователь должен предоставить в качестве входных данных для средства чтения ключей карточек. Затем средство чтения ключей карточек отображает ответ, который удаленный пользователь вводит в окне терминала. Затем библиотека DLL безопасности проверяет ответ на соответствие данным пользователя в частной базе данных безопасности.

Если библиотека DLL безопасности проверяет подлинность удаленного пользователя, сервер RAS выполняет собственную проверку подлинности. Это гарантирует, что безопасность RAS всегда проверяет подлинность удаленного пользователя, даже если установлена библиотека DLL безопасности, которая предоставляет доступ всем пользователям.

Примечание

Windows NT/Windows 2000 в настоящее время обеспечивает поддержку узла безопасности RAS только для асинхронных модемных подключений. Другие типы подключений, такие как Ethernet (не модемное подключение), VPN (которая также не является модемным подключением) или ISDN (синхронный), не поддерживаются.