摘要 |
<p>En akkreditivsikkerhetsstøtte (Cred SSP - Credential Security Support Provider) lar en hvilken som helst applikasjon på en sikker måte delegere en brukers akkreditiver fra klienten, via klientside SSP-(Security Support Provider)-programvare, til en måltjener, via tjenerside SSP-programvare. Cred SSP-arkitekturen tilveiebringer en sikker løsning basert delvis på et sett av regler. Reglene kan være for en hvilken som helst type brukerakkreditiver, og de forskjellige reglene er innrettet for å undertrykke et bredt spekter av angrep slik at passende delegering kan finne sted for gitte delegeringsforhold, nettverkstilstander, klareringsnivåer, etc. Videre har bare et klarert delsystem, f.eks. et klarert delsystem i den lokale sikkerhetsautoriteten (LSA'en), tilgang til akkreditivene i klartekst, slik at hverken applikasjonen som anroper Cred SSP-API'ene på tjeneren eller applikasjonen som anroper Cred SSP-API'ene på klienten, har tilgang til akkreditiver i klartekst.</p> |