Provider di servizi condivisi/provider di servizi condivisi e provider di servizi condivisi
pacchetti di sicurezza vengono distribuiti in uno dei tipi seguenti di librerie a collegamento dinamico (DLL):
Se un pacchetto di sicurezza si trova in un provider di supporto della sicurezza/pacchetto di autenticazione (SSP/AP) o una DLL del provider di supporto della sicurezza(SSP)è determinato dai tipi di servizi di sicurezza forniti e dalla misura in cui richiede l'integrazione con l 'autorità di sicurezza locale (LSA). Queste differenze determinano anche l'API implementata in un pacchetto di sicurezza personalizzato.
Provider di servizi condivisi/punti di accesso
Un provider di servizi condivisi/API è una DLL che contiene uno o più pacchetti di sicurezza e può funzionare come provider di servizi condivisi per applicazioni client/server e come pacchetto di autenticazione per le applicazioni di accesso. Per funzionare in entrambi questi ruoli, i provider di servizi condivisi/punti di accesso vengono caricati nello spazio di elaborazione LSA all'avvio del sistema e possono essere caricati anche nei processi dell'applicazione client/server.
I pacchetti di sicurezza SSP/AP personalizzati devono implementare sia le funzioni di implementate dal provider di servizi condivisi/indirizzi APS in modalità utentee le funzioni implementate da SSP/APs. Queste implementazioni di funzione possono usare funzioni di supporto LSA per offrire funzionalità di sicurezza avanzate, ad esempio la creazione di token, credenziali supplementari supporto e l'autenticazione pass-through.
Se un pacchetto di sicurezza SSP/AP personalizzato fornisce l'intera gamma di funzioni di integrità di integrità e privacy, implementerà anche le funzioni di implementate da SSP/APs in modalità utente.
Provider di servizi di configurazione
Un provider di servizi condivisi è una DLL che contiene uno o più pacchetti di sicurezza che forniscono connessioni autenticate, integrità dei messaggi e servizi di crittografia dei messaggi alle applicazioni client/server. I provider di servizi di sicurezza implementano funzioni SSPI (Security Support Provider Interface). Le applicazioni possono accedere ai pacchetti di sicurezza in un provider di servizi condivisi chiamando direttamente le funzioni SSPI. I provider di servizi di sicurezza vengono caricati nei processi client e server; non sono integrati con LSA.