RAS 安全性主機支援

Windows NT 4.0 為第三方 RAS 安全性 DLL 提供一種方式，以增強內建 RAS 安全性功能。 Windows 95 不提供此支援。

Windows NT/Windows 2000 RAS 伺服器提供驗證遠端使用者網路存取的安全性機制。 當 RAS 伺服器收到呼叫時，它會根據本機或網域帳戶資料庫驗證使用者的認證。 RAS 也支援回呼安全性，其中 RAS 伺服器會停止回應，然後呼叫遠端使用者以建立連線。 對於此層級安全性不足的網路，您可以安裝第三方 RAS 安全性 DLL。 安全性 DLL 接著可以從標準使用者帳戶資料庫以外的資料庫讀取安全性資訊，以驗證遠端使用者。

當 RAS 伺服器收到呼叫時，它會叫用安全性 DLL 來驗證遠端使用者。 RAS 安全性主機支援提供一種機制，讓安全性 DLL 透過遠端電腦上的終端機視窗與遠端用戶通訊。 在一般案例中，安全性 DLL 會要求遠端使用者的登入名稱。 DLL 接著會使用其私人安全性資料庫來制定傳送至遠端終端機的挑戰。 例如，挑戰可能是用戶必須提供作為卡片密鑰讀取器輸入的程式代碼。 卡片密鑰讀取器接著會顯示遠端使用者在終端機視窗中輸入的回應。 然後，安全性 DLL 會根據私用安全性資料庫中使用者的信息來驗證回應。

如果安全性 DLL 驗證遠端使用者，RAS 伺服器會執行自己的驗證。 這可確保 RAS 安全性一律會驗證遠端使用者，即使已安裝安全性 DLL 以授與所有使用者的存取權也一樣。