共用方式為


驗證套件

驗證套件 包含在動態連結程式庫中。 本機安全性授權單位 (LSA) 使用儲存在登錄中的組態資訊載入驗證套件。 載入多個驗證套件可讓 LSA 支援多個登入程式和多個 安全性通訊協定

登入程式會使用驗證套件來分析登入資料。 新的登入程式會新增至系統,方法是新增 GINA 以收集必要的登入資料,並視需要新增驗證套件來分析資料。

安全性通訊協定是由驗證套件實作。 驗證套件會遵循安全性通訊協定中設定的規則和程式來分析登入資料。

驗證套件負責下列工作:

  • 分析登入資料,以判斷是否允許 安全性主體 登入系統。
  • 建立新的 登入會話 ,並為成功驗證的主體建立唯一的 登入識別碼
  • 將安全性資訊傳遞至主體安全性權杖的 LSA。

當使用者嘗試互動式登入時,LSA 會呼叫驗證套件,以判斷是否允許使用者登入。 例如,MSV1_0是與 Microsoft Windows 作業系統一起安裝的驗證套件。 MSV1_0套件接受使用者名稱和 雜湊 密碼。 它會在安全性帳戶管理員 (SAM) 資料庫中查閱使用者名稱和雜湊密碼組合。 如果登入資料符合預存的 認證,驗證套件會允許登入成功。

成功驗證 安全性主體的 認證之後,驗證套件會負責為主體建立新的 LSA 登入會話,並配置可唯一識別登入會話的 登入識別碼 。 驗證套件可能會將認證資訊與登入會話產生關聯,以供後續驗證要求使用。 例如,Microsoft) 提供的MSV1_0驗證套件 (會將使用者帳戶名稱和使用者密碼的雜湊與每個登入會話產生關聯。

驗證套件也會提供一組 安全性識別碼 , (SID) ,以及其他適合包含在 LSA 所建立之安全性權杖中的資訊。 此權杖將代表主體的安全性 內容 ,以存取 Windows 作業。

建立登入會話並與主體建立關聯之後,會以與初始登入不同的方式處理代表主體進行的後續驗證要求。 驗證套件不會建立新的登入會話,也不會傳回建立權杖的資訊。 不過,驗證套件可以將後續驗證期間取得的 補充認證 與主體的現有登入會話產生關聯。 當存取要求的資源需要初始登入所建立認證以外的資訊時,就會取得補充認證。 例如,當登入的使用者要求 Novell 網路登入時,可以呼叫 Novell 特定的驗證套件,而且可驗證和與登入會話相關聯的 Novell 特定認證。 當使用者存取 Novell 網路時,可透過 Novell 驗證套件) ,由 Novell 重新導向器 (參考這些認證。

下列主題討論不同類型的 驗證套件