20、保障用户访问安全：Windows Vista的关键策略

保障用户访问安全：Windows Vista的关键策略

1. 改进登录架构

在当今的数字化环境中，用户登录系统时不仅需要访问本地资源，在活动目录环境下还需访问网络资源。如今，企业对用户认证的要求越来越高，不再局限于简单的用户名和密码，而是倾向于采用多因素认证，如结合密码与智能卡、生物识别或一次性密码令牌等方式。

1.1 旧架构的局限

在Windows XP及更早版本中，开发人员若要实现自定义认证方法，就必须重写图形识别与认证（GINA）接口。而且，Windows XP一次仅支持一个GINA，这在一定程度上限制了认证方式的灵活性和安全性。

1.2 Windows Vista的新架构

当Windows Vista处于设计阶段时，微软投入了大量精力重新设计登录架构。该架构是一系列系统和子系统的集合，旨在让用户能够顺利登录工作站。新的登录架构不仅提供了增强的安全优势，还为用户带来了更稳定、可靠的登录体验。微软彻底重写了登录架构，将与登录过程无直接关联的服务和功能移除，并将其应用于Windows Vista的其他子系统中。

新架构旨在支持更安全的认证形式，如智能卡和生物识别技术等。通过这种重新开发，微软确保了用户登录系统时能获得更高的安全级别。此外，为满足新的安全需求，登录架构得到了扩展，开发人员可以借助新的凭证提供程序（Credential Provider）这一应用程序编程接口（API）轻松处理新的凭证类型。该API既能保证Vista操作系统的安全性，又能让开发人员编写代码与操作系统进行交互，从而减少了开发时间和工作量，为更多组织在Windows Vista上提供自定义认证方法打开了大门。

凭证提供