SSP/AP e SSP
I pacchetti di sicurezza vengono distribuiti in uno dei tipi seguenti di librerie di collegamento dinamico (DLL):
Se un pacchetto di sicurezza si trova in un provider di supporto di sicurezza o in un pacchetto di autenticazione (SSP/AP) o una DLL del provider di supporto della sicurezza (SSP) è determinato dai tipi di servizi di sicurezza forniti e dalla misura in cui richiede l'integrazione con l'Autorità di sicurezza locale (LSA). Queste differenze determinano anche l'API implementata in un pacchetto di sicurezza personalizzato.
SSP/AP
SSP/AP è una DLL che contiene uno o più pacchetti di sicurezza e può funzionare come SSP per applicazioni client/server e come pacchetto di autenticazione per le applicazioni di accesso. Per funzionare in entrambi questi ruoli, ISP/AP vengono caricati nello spazio di elaborazione LSA all'avvio del sistema e possono essere caricati anche nei processi dell'applicazione client/server.
I pacchetti di sicurezza SSP/AP personalizzati devono implementare sia le funzioni implementate da SSP/AP in modalità utente che le funzioni implementate da SSP/APs. Queste implementazioni di funzioni possono usare funzioni di supporto LSA per offrire funzionalità di sicurezza avanzate, ad esempio la creazione di token, il supporto delle credenziali supplementari e l'autenticazione pass-through.
Se un pacchetto di sicurezza SSP/AP personalizzato fornisce l'intera gamma di funzioni di integrità e privacy dei messaggi, implementerà anche le funzioni implementate da SSP/AP in modalità utente.
Provider di servizi di configurazione
Un provider di servizi di sicurezza è una DLL che contiene uno o più pacchetti di sicurezza che forniscono connessioni autenticate, integrità dei messaggi e servizi di crittografia dei messaggi alle applicazioni client/server. I provider di servizi di sicurezza implementano funzioni SSPI ( Security Support Provider Interface ). Le applicazioni possono accedere ai pacchetti di sicurezza in un provider di servizi di sicurezza chiamando direttamente le funzioni SSPI. I provider di servizi di sicurezza vengono caricati nei processi client e server; non sono integrati con LSA.