Security Overview
.gif "A hyphen indicates that the information in this topic is not relevant for this platform, or that the platform does not support the API that is listed.")
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
9/8/2008
O seguinte são tecnologias disponível para fornecer aumentou a segurança para o Windows Embedded CE dispositivos e aplicativos:
- Credential Manager
Fornece informações sobre como usar Credential Manager, que fornece armazenamento de credenciais em cache e permite que o compartilhamento de comum credenciais.
- Subsistema de autenticação local (LASS)
LASS é a infra-estrutura para fornecer independente do aplicativo e mecanismo de autenticação chamada autenticação do usuário. Ele também oferece suporte a Policy-Based autenticação usando o Registro.
- A criptografiae Certificados
Fornecer serviços para usar criptografia. Esses serviços permitem que criptografia de dados/esquemas descriptografia, autenticação digital usando certificados e codificação/decodificação de e para ASN.1 para seus aplicativos baseado em Microsoft Win32®. Os desenvolvedores de aplicativo podem usar as funções em CryptoAPI sem conhecimento detalhado do subjacente implementação. Os provedores serviço de criptografia (CSPs) incluídos Windows Embedded CE são RSA base Provider, Diffie-Hellman/provedor DSS e RSA Enhanced Provider.
- Armazenamento protegido
Para ajudar a proteger informações sigilosas e para ajudar evitar violação dados, o aplicativo armazenar protegido interface de programação (API) fornece uma solução conveniente para criptografia, chave problemas experiência de usuário e gerenciamento. A armazenar protegido APIs levar credenciais logon do usuário de para bloqueio e desbloquear o dados particulares.
- Secure Socket Layer (SSL)
Windows Embedded CE suporta versões 2.0 e 3.0 SSL. Esses são disponível por meio Windows Internet Services (Wininet) ou diretamente de Soquetes do Windows (sockets do Windows (Winsock)). SSL Seguro usa soquetes para enviar e receber codificado dados nas linhas de comunicação.
- Arquitetura interface do provedor de suporte de segurança (SSPI)
Interface do provedor de suporte de segurança (SSPI) (SSPI) é um bem comum interface para a obtenção integrado serviços de segurança para autenticação, integridade mensagem e privacidade mensagem. Ele fornece uma camada de abstração entre aplicativo-nível protocolos e os protocolos de segurança. Você pode usar um dos vários providerswithout de segurança conhecer os detalhes da protocolo de segurança. Os provedores de segurança incluídos Windows Embedded CE são Windows NTLM de segurança de suporte do provedor (SSP), Schannel (SSL/TLS) e SSP. Kerberos
- Suporte de cartão inteligente
O subsistema cartão inteligente Windows Embedded CE oferece suporte a CryptoAPI e o modelo driver de dispositivo baseado em Windows Embedded CE para desenvolver leitores cartão inteligente. Suporte adicional PC/SC facilita a porta de existente cartão inteligente leitor drivers e provedores serviço.
- Modelo ambiente confiável
Para ajudá-lo Seguro o sistema operacional do potencialmente inseguro operações, os desenvolvedores sistema operacional podem especificar uma de confiança ambiente onde somente aplicativos certificados podem executar. Você pode evitar aplicativos desconhecidos de carregamento, restringir acessar a APIs de sistema e evitar acesso de gravação a determinadas partes de Registro de sistema.
A seguinte ilustração mostra o relacionamento entre os elementos serviços de segurança e seu aplicativo.
.gif)