Partilhar via


SSP/APs vs. SSPs

Os pacotes de segurança são implantados em um dos seguintes tipos de DLLs (bibliotecas de vínculo dinâmico):

Se um pacote de segurança está em um provedor de suporte de segurança/pacote de autenticação (SSP/AP) ou uma DLL de SSP ( provedor de suporte de segurança ) é determinado pelos tipos de serviços de segurança que ele fornece e até que ponto requer integração com a LSA (Autoridade de Segurança Local ). Essas diferenças também determinam a API implementada em um pacote de segurança personalizado.

SSP/APs

Um SSP/AP é uma DLL que contém um ou mais pacotes de segurança e pode funcionar como um SSP para aplicativos cliente/servidor e como um pacote de autenticação para aplicativos de logon. Para funcionar em ambas as funções, os SSP/APs são carregados no espaço de processo LSA na inicialização do sistema e também podem ser carregados em processos de aplicativo cliente/servidor.

Os pacotes de segurança SSP/AP personalizados devem implementar as funções implementadas por SSP/APs no modo de usuário e as funções implementadas por SSP/APs. Essas implementações de função podem usar funções de suporte LSA para oferecer recursos de segurança avançados, como criação de token, suporte a credenciais complementares e autenticação de passagem.

Se um pacote de segurança SSP/AP personalizado fornecer toda a gama de funções de integridade e privacidade da mensagem, ele também implementará as funções implementadas por SSP/APs no modo de usuário.

Ssps

Um SSP é uma DLL que contém um ou mais pacotes de segurança que fornecem serviços de conexão autenticada, integridade de mensagens e criptografia de mensagens para aplicativos cliente/servidor. Os SSPs implementam funções SSPI ( Security Support Provider Interface ). Os aplicativos podem acessar os pacotes de segurança em um SSP chamando as funções SSPI diretamente. Os SSPs são carregados nos processos do cliente e do servidor; eles não são integrados à LSA.