桌 面 安 全 使 用 Windows Vista 的 凭 据 提 供 程 序 创 造 自 定 义 的 登 录 体 验 Dan Griffin 本 文 讨 论 : 新 的 凭 据 提 供 程 序 体 系 结 构 为 什 么 弃 用 了 基 于 GINA 的 身 份 验 证 多 因 素 (Multi-factor) 身 份 验 证 开 发 和 调 试 凭 据 提 供 程 序 本 文 使 用 了 以 下 技 术 : Windows Vista、C++ 目录 新 旧两种体 系 结 构 的 比较 混合凭 据 提 供 程 序 要求 设计 混合凭 据 提 供 程 序 混合方式的 实现 改进的 可能性 测试 和 调 试 智能卡和 初始化 Windows Vista 在平台集成方面 为 开 发 人员提 供 了 许多 新 的 机会。新 的 凭 据 提 供 程 序 模型是变动最大的 方面 之一,由于 它的 出现,实现操作系 统支持的 新 用 户身 份 验 证 方案变得容易 了 许多 。它已取代了 GINA(图形标识与身 份 验 证 )模型,而直言不讳 地 说 ,后 者 一向 因 为 开 发 人员难 以 理 解 和 实现以 及 昂 贵 的 Microsoft 支持费 用 而广 为 诟 病 。 那 么 Windows® 登 录 插 件 接 口 的 一个 变化竟 会如 此 令 人兴 奋 ,其 原 因 何 在? 用 户打 开 计算 机时 首 先 看 到的 是登 录 屏 幕 。由于 登 录 体 验 是由凭 据 提 供 程 序 来 控 制 和 管 理 的 ,这 使 得自 定 义 登 录 体 验 以 及 集成最符 合组 织 需 要的 身 份 验 证 方法 变得容易了 许多 。简 而言之,凭 据 提 供 程 序 为 开 发 和 实现更 好 、更 可靠 的 安 全 性提 供 了 一种更 容易的 方式。 新 旧两种体 系 结 构 的 比较 我 不想 过 细 地 阐 述 基 于 GINA 的 登 录 体 系 结 构 。不过 ,花 点 时 间 比较一下 这 两个 体 系 结 构 ,帮 助 您 更 好 地理 解 新 的 体 系 结 构 以 及 其 中 的 变动,这 也 很 值 当 。 在 Windows Vista™ 之前 的 环 境 中 ,每 个 会话 都 有 一个 winlogon 实例 ,它负 责 控 制 该 会话 的 交 互 式登录 序 列 。(图 1 显 示 了 Windows XP 和 Windows Serve...
