公开(公告)号：CN101449257A

公开(公告)日：2009-06-03

申请号：CN200780018807.6

申请日：2007-05-25

Applicant: 微软公司

Inventor： G·梅德文斯基 ,  C·伊尔卡 ,  C·哈古 ,  J·E·帕森斯 ,  M·E·E·D·法萨拉 ,  P·J·里奇 ,  T·B·E-D·M·卡梅尔

IPC: G06F15/00 ,  H04L9/32

CPC classification number: H04L63/0815 ,  H04L9/3273 ,  H04L63/20 ,  H04L2209/80

Abstract: 凭证安全支持提供者(Cred SSP)使得任何应用程序能经由客户机侧安全支持提供者(SSP)软件将用户的凭证从客户机经由服务器侧SSP软件安全地委托给目标服务器。该Cred SSP提供了部分地基于一组策略的安全解决方案。策略可以用于任何类型的用户凭证，并且设计不同的策略以缓解各种各样的攻击，使得可对给定委托环境、网络条件、信任等级等发生适当的委托。另外，仅可信子系统，例如本地安全认证机构(LSA)的可信子系统能够访问明文凭证，使得服务器侧上的Cred SSP API的调用应用程序和客户机侧上的Cred SSPAPI的调用应用程序都不能访问明文凭证。

公开(公告)号：CN101449257B

公开(公告)日：2011-05-11

申请号：CN200780018807.6

申请日：2007-05-25

Applicant: 微软公司

Inventor： G·梅德文斯基 ,  C·伊尔卡 ,  C·哈古 ,  J·E·帕森斯 ,  M·E·E·D·法萨拉 ,  P·J·里奇 ,  T·B·E-D·M·卡梅尔

IPC: G06F15/00 ,  H04L9/32

CPC classification number: H04L63/0815 ,  H04L9/3273 ,  H04L63/20 ,  H04L2209/80

Abstract: 凭证安全支持提供者(Cred SSP)使得任何应用程序能经由客户机侧安全支持提供者(SSP)软件将用户的凭证从客户机经由服务器侧SSP软件安全地委托给目标服务器。该Cred SSP提供了部分地基于一组策略的安全解决方案。策略可以用于任何类型的用户凭证，并且设计不同的策略以缓解各种各样的攻击，使得可对给定委托环境、网络条件、信任等级等发生适当的委托。另外，仅可信子系统，例如本地安全认证机构(LSA)的可信子系统能够访问明文凭证，使得服务器侧上的Cred SSP API的调用应用程序和客户机侧上的Cred SSPAPI的调用应用程序都不能访问明文凭证。