Freigeben über

SSP/APs im Vergleich zu SSPs

  • Artikel

Sicherheitspakete werden in einem der folgenden Typen von Dynamic Link Libraries (DLLs) bereitgestellt:

Ob sich ein Sicherheitspaket in einem Sicherheitssupportanbieter/-Authentifizierungspaket (SSP/AP) oder einer SSP- DLL (Security Support Provider) befindet, wird durch die Von ihr bereitgestellten Sicherheitsdienste und den Umfang bestimmt, in dem eine Integration mit der lokalen Sicherheitszertifizierungsstelle (LSA) erforderlich ist. Diese Unterschiede bestimmen auch die in einem benutzerdefinierten Sicherheitspaket implementierte API.

SSP/APs

Ein SSP/AP ist eine DLL, die mindestens ein Sicherheitspakete enthält und als SSP für Client-/Serveranwendungen und als Authentifizierungspaket für Anmeldeanwendungen fungieren kann. Um in beiden Rollen zu funktionieren, werden SSP/APs beim Systemstart in den LSA-Prozessbereich geladen und können auch in Client-/Serveranwendungsprozesse geladen werden.

Benutzerdefinierte SSP/AP-Sicherheitspakete müssen sowohl die Funktionen implementieren, die von SSP/APs im Benutzermodusimplementiert wurden, als auch Von SSP/APs implementierten Funktionen. Diese Funktionsimplementierungen können LSA-Unterstützungsfunktionen nutzen, um erweiterte Sicherheitsfeatures wie die Tokenerstellung, ergänzende Anmeldeinformationen Unterstützung und Pass-Through-Authentifizierung anzubieten.

Wenn ein benutzerdefiniertes SSP/AP-Sicherheitspaket den gesamten Nachrichtenbereich Integritäts- und Datenschutzfunktionen bereitstellt, implementiert es auch die Funktionen, die von SSP/APs im Benutzermodus implementiert.

Ssps

Ein SSP ist eine DLL, die mindestens ein Sicherheitspaket enthält, das authentifizierte Verbindungs-, Nachrichtenintegritäts- und Nachrichtenverschlüsselungsdienste für Client-/Serveranwendungen bereitstellt. SSPs implementieren SSPI-Funktionen (Security Support Provider Interface). Anwendungen können auf die Sicherheitspakete in einem SSP zugreifen, indem sie die SSPI-Funktionen direkt aufrufen. SSPs werden in die Client- und Serverprozesse geladen; sie sind nicht in die LSA integriert.