| 摘要 |
<p>DELEGAçãO DE CREDENCIAL DIRIGIDA POR POLìTICA PARA ACESSO DE ASSINATURA úNICA E SEGURO A RECURSOS DE REDE. Um provedor de suporte de segurança de credencial (Cred SSP) permite que qualquer aplicação delegue com segurança credenciais de usuários do cliente, por um software de Provedor de Suporte de Segurança (SSP) no lado do cliente, para um servidor alvo, pelo software SSP no lado do cliente. O Cred SSP proporciona uma solução segura que é baseada, em parte, em um conjunto de políticas. As políticas podem ser para qualquer tipo de credenciais de usuários, e políticas diferentes são elaboradas para atenuar uma ampla gama de ataques, de modo que a delegação adequada possa ocorrer para determinadas circunstâncias de delegação, condições de rede, níveis de confiança, etc. Adicionaímente, apenas um subsistema confiável, por exemplo, um subsistema confiável da Autoridade de Segurança Local (LSA), tem acesso às credenciais de texto de clientes, de modo que nem a aplicação de chamada das SSPI APIs, no lado do servidor, nem a aplicação de chamada das SSPI APIs, no lado do cliente, têm acesso às credenciais de texto claro.</p> |
