SSP/AP と SSP
セキュリティ パッケージ は、次のいずれかの種類のダイナミック リンク ライブラリ (DLL) にデプロイされます。
セキュリティ パッケージがセキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) または セキュリティ サポート プロバイダー (SSP) DLL に含まれているかどうかは、提供されるセキュリティ サービスの種類と、ローカル セキュリティ機関 (LSA) との統合が必要な範囲によって決まります。 これらの違いにより、カスタム セキュリティ パッケージに実装されている API も決まります。
SSP/AP
SSP/AP は、1 つ以上のセキュリティ パッケージを含む DLL であり、クライアント/サーバー アプリケーションの SSP として、およびログオン アプリケーションの 認証パッケージ として機能できます。 これらの両方のロールで機能するために、SSP/AP はシステム起動時に LSA プロセス空間に読み込まれ、クライアント/サーバー アプリケーション プロセスにも読み込むことができます。
カスタム SSP/AP セキュリティ パッケージは、ユーザー モードの SSP/AP によって実装されるFunctions と、SSP/AP によって実装される Functionsの両方を実装する必要があります。 これらの関数の実装では、LSA サポート関数を使用して、トークンの作成、サポート補足資格情報、パススルー認証などの高度なセキュリティ機能を提供できます。
カスタム SSP/AP セキュリティ パッケージがメッセージ 整合性 とプライバシー機能の全範囲を提供する場合は、ユーザー モード SSP/AP によって実装される関数も実装されます。
SSP
SSP は、認証された接続、メッセージの整合性、およびクライアント/サーバー アプリケーションへのメッセージ暗号化サービスを提供する 1 つ以上のセキュリティ パッケージを含む DLL です。 CSP は、セキュリティ サポート プロバイダー インターフェイス (SSPI) 関数を実装します。 アプリケーションは、SSPI 関数を直接呼び出すことによって、SSP 内のセキュリティ パッケージにアクセスできます。 SP はクライアントとサーバーのプロセスに読み込まれます。LSA と統合されていません。