SSP/AP frente a SSP
Los paquetes de seguridad se implementan en uno de los siguientes tipos de bibliotecas de vínculos dinámicos (DLL):
Tanto si un paquete de seguridad está en un proveedor de soporte técnico de seguridad como en un paquete de autenticación (SSP/AP) o en un archivo DLL de proveedor de soporte técnico de seguridad (SSP) viene determinado por los tipos de servicios de seguridad que proporciona y en la medida en que requiere integración con la Autoridad de seguridad local (LSA). Estas diferencias también determinan la API implementada en un paquete de seguridad personalizado.
SSP/AP
Un SSP/AP es un archivo DLL que contiene uno o varios paquetes de seguridad y puede funcionar como SSP para aplicaciones cliente/servidor y como un paquete de autenticación para aplicaciones de inicio de sesión. Para funcionar en ambos roles, los SSP/AP se cargan en el espacio de procesos de LSA durante el inicio del sistema y también se pueden cargar en procesos de aplicación cliente/servidor.
Los paquetes de seguridad de SSP/AP personalizados deben implementar las funciones implementadas por SSP/AP en modo de usuario y funciones implementadas por SSP/AP. Estas implementaciones de función pueden usar funciones de compatibilidad con LSA para ofrecer características de seguridad avanzadas, como la creación de tokens, la compatibilidad con credenciales complementarias y la autenticación de paso a través.
Si un paquete de seguridad SSP/AP personalizado proporciona toda la gama de funciones de privacidad y integridad de mensajes, también implementará las funciones implementadas por SSP/AP en modo de usuario.
Ssps
Un SSP es un archivo DLL que contiene uno o varios paquetes de seguridad que proporcionan conexión autenticada, integridad de mensajes y servicios de cifrado de mensajes a aplicaciones cliente/servidor. Los SSP implementan funciones de interfaz del proveedor de compatibilidad de seguridad (SSPI). Las aplicaciones pueden acceder a los paquetes de seguridad de un SSP llamando directamente a las funciones de SSPI. Los SSP se cargan en los procesos de cliente y servidor; no están integrados con la LSA.