SSP/APs vs. SSP
balíčky zabezpečení se nasazují v jednom z následujících typů knihoven DLL (Dynamic Link Library):
Bez ohledu na to, jestli je balíček zabezpečení ve zprostředkovateli podpory zabezpečení/ověřovacím balíčku (SSP/AP) nebo zprostředkovateli podpory zabezpečení (SSP), je určen typy služeb zabezpečení, které poskytuje, a rozsah, do kterého vyžaduje integraci s místní autoritou zabezpečení (LSA). Tyto rozdíly také určují rozhraní API implementované ve vlastním balíčku zabezpečení.
SSP/APS
SSP/AP je knihovna DLL, která obsahuje jeden nebo více balíčků zabezpečení a může fungovat jako zprostředkovatel zabezpečení pro aplikace klienta/server a jako ověřovací balíček pro přihlášení aplikací. Aby fungovaly v obou těchto rolích, načtou se ZSP/AP do prostoru procesu LSA při spuštění systému a dají se načíst i do procesů klientských/serverových aplikací.
Vlastní balíčky zabezpečení SSP/AP musí implementovat jak funkce implementované poskytovatelem zabezpečení v uživatelském režimu,, tak funkce implementované zprostředkovatelem zabezpečení nebo ip adresami. Tyto implementace funkcí můžou využívat podpůrné funkce LSA, které nabízejí pokročilé funkce zabezpečení, jako je vytváření tokenů, doplňkové přihlašovací údaje podporu a předávací ověřování.
Pokud vlastní balíček zabezpečení SSP/AP poskytuje úplný rozsah funkcí integrity zpráv a ochrany osobních údajů, implementuje také funkce implementované zprostředkovatelem zabezpečení v uživatelském režimu /APs.
Fsps
Zprostředkovatel sdílených služeb je knihovna DLL, která obsahuje jeden nebo více balíčků zabezpečení, které poskytují ověřené připojení, integritu zpráv a služby šifrování zpráv klientským/serverovým aplikacím. SSP implementují funkce rozhraní SSPI (Security Support Provider Interface). Aplikace mají přístup k balíčkům zabezpečení v zprostředkovateli zabezpečení voláním funkcí SSPI přímo. Protokoly SSP se načítají do procesů klienta a serveru; nejsou integrovány do LSA.