Partager via

SSP/APs et SSP

  • Article

Les packages de sécurité sont déployés dans l’un des types suivants de bibliothèques de liens dynamiques (DLL) :

Si un package de sécurité se trouve dans un fournisseur de support de sécurité/un package d’authentification (SSP/AP) ou une DLL de fournisseur de support de sécurité (SSP) est déterminé par les types de services de sécurité qu’il fournit et la mesure dans laquelle il nécessite une intégration avec l’autorité de sécurité locale (LSA). Ces différences déterminent également l’API implémentée dans un package de sécurité personnalisé.

SSP/APs

Un SSP/AP est une DLL qui contient un ou plusieurs packages de sécurité et peut fonctionner en tant que SSP pour les applications client/serveur et en tant que package d’authentification pour les applications d’ouverture de session. Pour fonctionner dans ces deux rôles, les SSP/APs sont chargés dans l’espace de processus LSA au démarrage du système et peuvent également être chargés dans les processus d’application client/serveur.

Les packages de sécurité SSP/AP personnalisés doivent implémenter à la fois les fonctions implémentées par les fournisseurs de services/fournisseurs de services partagés en mode utilisateur et les fonctions implémentées par SSP/APs. Ces implémentations de fonctions peuvent utiliser des fonctions de support LSA pour offrir des fonctionnalités de sécurité avancées telles que la création de jetons, la prise en charge des informations d’identification supplémentaires et l’authentification directe.

Si un package de sécurité SSP/AP personnalisé fournit la gamme complète des fonctions d’intégrité et de confidentialité des messages, il implémente également les fonctions implémentées par les SSP/APs en mode utilisateur.

Ssp

Un SSP est une DLL qui contient un ou plusieurs packages de sécurité qui fournissent des services de connexion authentifiés, d’intégrité des messages et de chiffrement de messages aux applications client/serveur. Les fournisseurs de services de sécurité implémentent des fonctions SSPI ( Security Support Provider Interface ). Les applications peuvent accéder aux packages de sécurité dans un fournisseur de services partagés en appelant directement les fonctions SSPI. Les fournisseurs de services de sécurité sont chargés dans les processus client et serveur ; ils ne sont pas intégrés à la LSA.