Considerazioni sulla programmazione del filtro password

Quando si implementano le funzioni di esportazione del filtro delle password , tenere presenti le considerazioni seguenti:

• Prestare molta attenzione quando si lavora con password di testo non crittografato . L'invio di password in testo non crittografato su reti potrebbe compromettere la sicurezza. Gli "sniffers" di rete possono facilmente watch per il traffico delle password in testo non crittografato.

• Cancellare tutta la memoria usata per archiviare le password chiamando la funzione SecureZeroMemory prima di liberare memoria.

• Tutti i buffer passati alle routine di notifica e filtro delle password devono essere considerati di sola lettura. La scrittura di dati in questi buffer può causare un comportamento instabile.

• Tutte le routine di notifica e filtro delle password devono essere thread-safe. Usare sezioni critiche o altre tecniche di programmazione sincrone per proteggere i dati, se appropriato.

• La notifica e il filtro delle password avvengono solo nel computer che ospita l'account.

• Tutti i controller di dominio sono scrivibili, pertanto i pacchetti di filtro delle password devono essere presenti in tutti i controller di dominio.

  Domini di Windows NT 4.0: La notifica sugli account di dominio avviene solo nel controller di dominio primario. Oltre al controller di dominio primario, i pacchetti di filtro delle password devono essere installati in tutti i controller di dominio di backup per consentire la continuazione delle notifiche in caso di modifiche del ruolo del server.

• Tutte le DLL di filtro password vengono eseguite nel contesto di sicurezza dell'account di sistema locale.