SSP/APs versus SSP's
Beveiligingspakketten worden geïmplementeerd in een van de volgende typen dynamic-link-bibliotheken (DLL's):
Of een beveiligingspakket zich in een beveiligingsondersteuningsprovider/verificatiepakket (SSP/AP) of een SSP-DLL (Security Support Provider) bevindt, wordt bepaald door de typen beveiligingsservices die het biedt en de mate waarin integratie met de Local Security Authority (LSA) is vereist. Deze verschillen bepalen ook de API die is geïmplementeerd in een aangepast beveiligingspakket.
SSP/APs
Een SSP/AP is een DLL met een of meer beveiligingspakketten en kan fungeren als een SSP voor client-/servertoepassingen en als een verificatiepakket voor aanmeldingstoepassingen. Als u in beide rollen wilt functioneren, worden SSP/APs ook geladen in de LSA-procesruimte bij het opstarten van het systeem en kunnen ze ook worden geladen in client-/servertoepassingsprocessen.
Aangepaste SSP-/AP-beveiligingspakketten moeten zowel de -functies implementeren die zijn geïmplementeerd door SSP-/APs-in de gebruikersmodus en functies geïmplementeerd door SSP/APs-. Deze functie-implementaties kunnen gebruikmaken van LSA-ondersteuningsfuncties om geavanceerde beveiligingsfuncties te bieden, zoals het maken van tokens, aanvullende referenties ondersteuning en passthrough-verificatie.
Als een aangepast SSP/AP-beveiligingspakket het volledige scala aan berichten integriteit en privacyfuncties biedt, wordt ook de functies geïmplementeerd door SSP/APs in de gebruikersmodus.
SSP's
Een SSP is een DLL die een of meer beveiligingspakketten bevat die geverifieerde verbinding, berichtintegriteit en berichtversleutelingsservices bieden aan client-/servertoepassingen. SSP's implementeren SSPI-functies (Security Support Provider Interface). Toepassingen hebben rechtstreeks toegang tot de beveiligingspakketten in een SSP door de SSPI-functies rechtstreeks aan te roepen. SSP's worden geladen in de client- en serverprocessen; ze zijn niet geïntegreerd met de LSA.