网络级身份验证(Network Level Authentication,缩写NLA,亦有称网络层认证)是一种在(RDP服务器)或远程桌面连接(RDP客户端)使用的技术,它要求用户在与服务器建立会话前先进行身份验证。在最初,如果用户打开一个到服务器的RDP(远程桌面)连接,则服务器提供登录屏幕画面。这为消耗服务器资源乃至形成阻斷服務攻擊提供了潜在条件。NLA通过客户端侧的安全支持提供者委托客户端的用户凭据和提示用户在与服务器建立会话前验证身份。 网络级身份验证随RDP 6.0中引入,最早在Windows Vista中提供支持。它使用新的安全支持提供者CredSSP,这可通过Windows Vista中的SSPI调用。在Windows XP Service Pack 3中,CredSSP已被引入该平台,并且所含的RDP 6.1客户端支持NLA,但必须先在注册表中启用CredSSP。.
试AI
1 关系: SSPI。
安全支持提供者接口(Security Support Provider Interface,缩写SSPI)是Microsoft Windows操作系统中用于执行各种安全相关操作(如身份验证)的一个Win32 API。 SSPI的功能是作为众多安全支持提供程序(SSP)的通用接口:安全支持提供者(Security Support Provider)是可以为应用程序提供一种或多种安全功能包的动态链接库(dynamic-link library)。.
查看 网络级身份验证和SSPI
