パスワード フィルターのプログラミングに関する考慮事項
パスワード フィルターエクスポート機能を実装する場合は、次の考慮事項に留意してください。
プレーンテキスト パスワードを使用する場合は、細心の注意を払います。 ネットワーク経由でプレーンテキスト パスワードを送信すると、セキュリティが侵害される可能性があります。 ネットワークの "スニファー" は、プレーンテキスト パスワード トラフィックに対して簡単にwatchできます。
メモリを解放する前に SecureZeroMemory 関数を呼び出して、パスワードの格納に使用されるすべてのメモリを消去します。
パスワード通知およびフィルター ルーチンに渡されるすべてのバッファーは、読み取り専用として扱う必要があります。 これらのバッファーにデータを書き込むと、動作が不安定になる可能性があります。
すべてのパスワード通知およびフィルター ルーチンは、スレッド セーフである必要があります。 重要なセクションまたはその他の同期プログラミング手法を使用して、必要に応じてデータを保護します。
パスワード通知とフィルター処理は、アカウントを格納しているコンピューターでのみ行われます。
すべてのドメイン コントローラーは書き込み可能であるため、パスワード フィルター パッケージはすべてのドメイン コントローラーに存在する必要があります。
Windows NT 4.0 ドメイン: ドメイン アカウントの通知は、プライマリ ドメイン コントローラーでのみ行われます。 プライマリ ドメイン コントローラーに加えて、パスワード フィルター パッケージをすべてのバックアップ ドメイン コントローラーにインストールして、サーバーの役割が変更された場合に通知を続行できるようにする必要があります。
すべてのパスワード フィルター DLL は、ローカル システム アカウントの セキュリティ コンテキスト で実行されます。
対象 | 解決方法については、 |
---|---|
独自の パスワード フィルター DLL をインストールして登録する方法。 | パスワード フィルター DLL のインストールと登録 |
Microsoft によって提供されるパスワード フィルター DLL。 | 強力なパスワードの適用とPassfilt.dll |
パスワード フィルター DLL によって実装された関数をエクスポートします。 | パスワード フィルター関数 |