Considerazioni sulla programmazione del filtro password
Quando si implementano le funzioni di esportazione del filtro delle password , tenere presenti le considerazioni seguenti:
Prestare molta attenzione quando si lavora con password di testo non crittografato . L'invio di password in testo non crittografato su reti potrebbe compromettere la sicurezza. Gli "sniffers" di rete possono facilmente watch per il traffico delle password in testo non crittografato.
Cancellare tutta la memoria usata per archiviare le password chiamando la funzione SecureZeroMemory prima di liberare memoria.
Tutti i buffer passati alle routine di notifica e filtro delle password devono essere considerati di sola lettura. La scrittura di dati in questi buffer può causare un comportamento instabile.
Tutte le routine di notifica e filtro delle password devono essere thread-safe. Usare sezioni critiche o altre tecniche di programmazione sincrone per proteggere i dati, se appropriato.
La notifica e il filtro delle password avvengono solo nel computer che ospita l'account.
Tutti i controller di dominio sono scrivibili, pertanto i pacchetti di filtro delle password devono essere presenti in tutti i controller di dominio.
Domini di Windows NT 4.0: La notifica sugli account di dominio avviene solo nel controller di dominio primario. Oltre al controller di dominio primario, i pacchetti di filtro delle password devono essere installati in tutti i controller di dominio di backup per consentire la continuazione delle notifiche in caso di modifiche del ruolo del server.
Tutte le DLL di filtro password vengono eseguite nel contesto di sicurezza dell'account di sistema locale.
| Per informazioni su | Vedere |
|---|---|
| Come installare e registrare una DLL di filtro password personalizzata. | Installazione e registrazione di una DLL di filtro password |
| DLL del filtro password fornita da Microsoft. | Applicazione e Passfilt.dllpassword complesse |
| Funzioni di esportazione implementate da una DLL di filtro delle password. | Funzioni di filtro password |