Windows NT 4.0版为第三方RAS安全性DLL提供了一种增强内置RAS安全功能的方法。Windows 95不提供此支持。
Windows NT RAS服务器提供用于验证远程用户的网络访问的安全机制。当RAS服务器接收到一个呼叫时,它会根据本地或域帐户数据库验证用户的凭据。RAS还支持回呼安全,其中RAS服务器挂起,然后回拨给远程用户建立连接。对于此级别的安全性不足的网络,您可以安装第三方RAS安全性DLL。然后,安全性DLL可以通过从除了标准Windows NT用户帐户数据库之外的数据库读取安全信息来验证远程用户。
当RAS服务器接收到一个调用时,它调用安全性DLL来验证远程用户。RAS安全主机支持提供了安全DLL通过远程计算机上的终端窗口与远程用户进行通信的机制。在典型情况下,安全性DLL会要求远程用户的登录名。然后,DLL使用其专用安全数据库来制定发送到远程终端的挑战。例如,挑战可能是用户必须提供的代码作为卡片阅读器的输入。卡片阅读器然后显示远程用户在终端窗口中键入的响应。然后,安全性DLL根据用户在专用安全数据库中的信息来验证响应。
如果安全DLL对远程用户进行身份验证,则RAS服务器执行自己的身份验证。这样可以确保RAS安全性始终对远程用户进行身份验证,即使安装了安全性,可以授予对所有用户的访问权限。
请注意,Windows NT目前仅提供用于异步连接的RAS安全主机支持;其他媒体,如ISDN,不支持。
