■
Üo
雖然Windows Server "8" Beta在正式版中即將正名為Windows Server 2012,但一如Windows XP對應Windows 2000 Server,
由測試版或者稱預覽版的版號來看,就可以了解到Windows Server "8" Beta 與Windows 8 Consumer Preview在許多使用者體驗與功能上是對應的。
特別是在於像這種智慧卡的功能。
智慧卡與其關聯的PINs(personal identification numbers)應用有逐漸被重視的趨勢,雙因素認證(two-factor authentication)更加的流行、可靠與高經濟效益。
而何謂雙因素認證,帳號是辨識身分的作用,雙因素指的是除了系統以明碼或單向加密存放的密碼之外,另外提供一個安全的驗證載具。兩道關卡都要通過才可以存取這個帳號。常見載具的有晶片卡、USB Token等實體載具。
智慧卡亦可取代權限管理方面,特別在三個情境特別有用,加強管理員帳號的安全性以及強化遠端存取的安全性、還有特定應用軟體的安全性控管,例如利用自然人憑證登入網路報稅軟體。
新版(Windows Server "8" Beta 與Windows 8 Consumer Preview)的智慧卡功能:
q虛擬智慧卡
虛擬智慧卡模擬了傳統虛擬智慧卡的功能,最大好處來自方便性與經濟效益,取代傳統的實體卡片與讀卡機。
q修正智慧卡服務的啟動與停止機制
智慧卡讀卡機的偵測邏輯被加入新版的作業系統中,讓智慧卡服務(scardsvr)僅於適當時機啟動,也就是插入智慧卡讀卡機時才啟動,移除時隨即停止。或者是系統啟動時,如果之前智慧卡讀卡機曾經插入過主機上,系統啟動時亦自動開啟,不過若偵測不到讀卡機,會於相關API被呼叫後的一分鐘停止服務。
q智慧卡對於應用程式開發的支援性
新版的作業系統支援大量的新桌面應用程式,開發者應用了智慧卡強化了應用程式安全性的同時,必須注意以下幾點限制:
•對於Metro-style 的應用程式,智慧卡只被侷限於SSL用戶端的認證。
•運行在AppContainer的應用程式必須於manifest中指定有SharedUserCertificates Capabilities,否則不能只用智慧卡來認證、登入或者加密。
或許者聽起來對於沒有相關開發經驗的人很難理解, manifest就把他想成是一個XML檔案,裡面的標籤如下
[code]<Capabilities>
<Capability Name="internetClient" />
<Capability Name="privateNetworkClientServer" />
<Capability Name="sharedUserCertificates" />
</Capabilities>
[/code]Manifest說明了應用程式的安裝方式,Capabilities這個元素告知作業系統這支應用程式能夠做甚麼,如果開發者希望應用程式能夠讀取憑證或者金鑰,則必須指定名為sharedUserCertificates的Capability。
沒有留言:
張貼留言