SSP/AP 与 SSP
安全包 部署在以下类型的动态链接库(DLL):
安全包位于安全支持提供程序/身份验证包(SSP/AP)中,还是 安全支持提供程序(SSP)DLL 取决于它提供的安全服务类型以及它需要与 本地安全机构(LSA)集成的程度。 这些差异还决定了在自定义安全包中实现的 API。
SSP/AP
SSP/AP 是一个 DLL,其中包含一个或多个 安全包,可以充当客户端/服务器应用程序的 SSP,也可以用作登录应用程序的 身份验证包。 为了在这两个角色中运行,SSP/AP 会在系统启动时加载到 LSA 进程空间中,并且可以加载到客户端/服务器应用程序进程中。
自定义 SSP/AP 安全包必须同时实现由用户模式 SSP/AP 实现的函数,以及由 SSP/AP 实现的函数。 这些函数实现可以利用 LSA 支持函数提供高级安全功能,例如令牌创建、补充凭据 支持以及直通身份验证。
如果自定义 SSP/AP 安全包提供完整的消息 完整性 和隐私功能,它还将实现由用户模式 SSP/AP 实现的函数。
SSP
SSP 是一个 DLL,其中包含向客户端/服务器应用程序提供经过身份验证的连接、消息完整性和消息加密服务的一个或多个安全包。 SSP 实现 安全支持提供程序接口 (SSPI) 函数。 应用程序可以通过直接调用 SSPI 函数来访问 SSP 中的安全包。 SSP 加载到客户端和服务器进程中;它们未与 LSA 集成。