SSP/APs и SSPs
пакеты безопасности развертываются в одном из следующих типов библиотек динамических ссылок (DLL):
Определяется ли пакет безопасности поставщиком поддержки безопасности или пакетом проверки подлинности (SSP/AP) или библиотекой DLL поставщика поддержки безопасности(SSP) и типами предоставляемых служб безопасности и степенью интеграции с локальным центром безопасности (LSA). Эти различия также определяют API, реализованный в пользовательском пакете безопасности.
SSP/APS
SSP/AP — это библиотека DLL, содержащая один или несколько пакетов безопасности и которые могут функционировать в качестве SSP для клиентских и серверных приложений, а также как пакет проверки подлинности для приложений входа. Чтобы работать в обеих этих ролях, SSP/APS загружаются в пространство процесса LSA при запуске системы и могут быть загружены в процессы приложений клиента или сервера.
Пользовательские пакеты безопасности SSP/AP должны реализовывать функции , реализованныеSSP/APS, и функции , реализованныеSSP/APS. Эти реализации функций могут использовать функции поддержки LSA для предоставления расширенных функций безопасности, таких как создание маркеров, дополнительных учетных данных поддержки и сквозной проверки подлинности.
Если пользовательский пакет безопасности SSP/AP предоставляет полный спектр функций целостности сообщений и конфиденциально сти, он также реализует функции , реализованныеSSP/APS в режиме пользователя.
Поставщиков общих служб
SSP — это библиотека DLL, содержащая один или несколько пакетов безопасности, которые обеспечивают подключение, целостность сообщений и службы шифрования сообщений для клиентских и серверных приложений. SSPS реализуют функции интерфейса поставщика поддержки безопасности (SSPI). Приложения могут получить доступ к пакетам безопасности в SSP, вызвав функции SSPI напрямую. SSPS загружаются в процессы клиента и сервера; они не интегрированы с LSA.