Security and identity

最新推荐文章于 2023-08-01 12:02:56 发布

摸鱼吧

最新推荐文章于 2023-08-01 12:02:56 发布

阅读量225

点赞数

分类专栏： Security and Identity

原文链接：https://docs.microsoft.com/en-us/windows/win32/security

版权

Security and Identity 专栏收录该内容

3 篇文章 0 订阅

订阅专栏

Security and identity

Wednesday, December 11, 2019

9:07 AM

https://docs.microsoft.com/zh-cn/windows/win32/security

安全与身份概述

通过使用 Windows APIs 和 Windows 服务，开发更安全的桌面应用程序。

这些 APIs 提供:

Authentication ( 认证 )
Authorization ( 授权 )
Cryptography ( 密码学 )
Directory, identity, and access services ( 目录，身份和访问服务 )
Parental controls ( 家长控制 )
Rights management ( 权限管理 )

该部分

Topic	Description
Antimalware Scan Interface (反恶意软件扫描接口)	AMSI 是一通用接口标准，允许应用程序和服务与计算机上任意一款反恶意软件产品集成。为用户及其数据、应用程序和工作负载提供增强性恶意软件保护。
Authentication ( 认证)	认证是系统验证用户的登陆信息的过程。用户名和密码被用于和授权列表相比较，若系统检测到指定项，则将授权列表中指定的范围内的访问权限授予该用户。
Authorization ( 授权 )	授权是指授予个人使用系统及其上存储的数据的权限。授权通常由系统管理员设置，并由计算机基于一些形式的用户标识，如数字和密码进行验证。
Best Practices for the Security APIs ( 安全APIs的最佳实践)	提供最佳实战开发出更安全的应用程序。
Certificate Enrollment API ( 证书注册接口)	证书注册接口用于创建客户端应用程序去请求证书，并安装证书响应。
Control Flow Guard ( CFG )	CFG是高度优化的平台安全功能，旨在解决内存损坏漏洞。
Cryptography ( 密码学 )	Cryptography是使用代码转换数据，故只有指定的接收者才能使用key去读取数据。CryptoAPI 确保用户在一个安全环境中创建和交换文档以及数据，特别是基于不安全的媒介，如网络。
Cryptography API : Next Generation ( 下一代密码学技术 )	Cryptography API : Next Generation (CNG)确保用户在一个安全的环境中创建和交换文档以及其他数据，特别是基于不安全的媒介，如网络。
Dynamic Access Control developer extensibility ( 动态访问控制开发者扩展)
Directory,identity,and Access Services (目录身份与访问服务)
Extensible Authentication Protocol ( 扩展认证协议 )	EAP是几种系统组件的标准支持。EAP对保护wireless(802.1X)和wired LANs 、拨号和虚拟专用网络 (VPNs)的安全至关重要。
Extensible Authentication Protocol Host ( 扩展认证协议主机 )	EAPHost是微软Windows网络组件，为"supplicant" 的协议认证实现（如 802.1X和 PPP,Point-to-Point）提供了可扩展身份认证协议 ( EAP )结构。
MS-CHAP Password Management API ( 微软挑战握手认证协议密码管理 API)	可使用 MS-CHAP 密码管理API创建应用程序去修改远程工作站的联网用户的密码。
Network Access Protection ( 网络访问保护 )	NAP是一组操作系统组件，为专有网络的受保护访问提供了平台。NAP平台提供一种集成方式评估网络客户端的系统安全状态，该客户端尝试连接或进行网络通信和限制网络客户端的访问直到需要的安全策略得到满足。
Network Policy Server ( 网络策略服务器 )	NPS是远程用户拨号认证系统 (RADIUS)服务器和代理的微软实现。是IAS(因特网认证服务)的后继者。
Parental Controls ( 家长控制 )	Windows中家长控制技术旨在帮助勤勉的父母或监护人确保他们所监护的人按年龄或成熟度访问合适的材料。除了内置功能之外，还提供可扩展的基础结构。
Rights Management ( 权限管理 )	三代版权管理 SDK以及针对所有受支持的操作系统的Microsoft提供的RMS代码示例和开发人员工具的全面路线图： Android, IOS/OS X, Windows Phone 和 Windows Desktop.
Security Development Lifecycle ( SDL )-Process Guidance (安全开发生命周期过程指南)
Security Management ( 安全管理 )	安全管理技术用于管理 LSA 策略和密码过滤策略、从外部来源查询程序的能力以及扩展安全配置工具功能的服务附件。 ( LSA, 一个受保护的子系统，用于对用户进行身份认证并将其登陆到本地系统。LSA还维护系统本地安全的所有方面的信息，被统称为系统的本地安全策略。)
Security WMI Providers ( 安全 WMI 提供者 )	安全WMI提供者确保管理员和编程人员使用 WMI配置 BitLocker Drive Encryption ( BDE ) 和 Trusted Platform Module(TPM)。
Security Glossary ( 安全词汇 )	提供安全术语表。
TPM Base Services ( 受信平台模块基础服务 )	TPM Base Services ( TBS )功能集中了跨应用程序的TPM访问。TBS功能使用通过调用应用程序指定的优先级来协作安排 TPM访问。( RPC )
Windows Biometric Framework API ( windows 生物框架 API )	使用 Windows生物框架接口创建客户端应用程序，以安全的捕获、保存和比较最终用户的生物信息。
Security Technical Articles ( 安全技术文章 )	有关安全和密码学的文章.