SSP/APs és SSP
biztonsági csomagok a dinamikus csatolású kódtárak (DLL-ek) egyikében vannak üzembe helyezve:
Azt, hogy egy biztonsági csomag biztonsági támogatási szolgáltatóban vagyhitelesítési csomag (SSP/AP) vagy egy biztonsági támogatási szolgáltató (SSP) DLL-ben található-e, az általa nyújtott biztonsági szolgáltatások típusai és a Helyi biztonsági szolgáltató (LSA) integrációjának mértéke határozza meg. Ezek a különbségek az egyéni biztonsági csomagban implementált API-t is meghatározzák.
SSP/AP-k
Az SSP/AP olyan DLL, amely egy vagy több biztonsági csomagot tartalmaz, és SSP-ként használható ügyfél-/kiszolgálóalkalmazásokhoz, valamint hitelesítési csomagként a bejelentkezési alkalmazásokhoz. Mindkét szerepkörben való működéshez az SSP/AP-k betöltődnek az LSA-folyamattérbe a rendszer indításakor, és betölthetők az ügyfél-/kiszolgálóalkalmazási folyamatokba is.
Az egyéni SSP/AP biztonsági csomagoknak a felhasználói módú SSP/APs által implementáltfüggvényeket és az SSP/APs által implementáltfüggvényeket is implementálniuk kell. Ezek a függvény-implementációk az LSA támogatási függvények használatával olyan speciális biztonsági funkciókat kínálnak, mint a jogkivonatok létrehozása, kiegészítő hitelesítő adatok támogatása és az átmenő hitelesítés.
Ha egy egyéni SSP/AP biztonsági csomag biztosítja az üzenet integritási és az adatvédelmi funkciók teljes körét, akkor a felhasználói módú SSP/AP-k által implementált függvényeket is implementálja.
SSP-k
Az SSP egy DLL, amely egy vagy több olyan biztonsági csomagot tartalmaz, amely hitelesített kapcsolatot, üzenetintegritást és üzenettitkosítási szolgáltatásokat biztosít az ügyfél-/kiszolgálóalkalmazásokhoz. Az SSP-k implementálják biztonsági támogatási szolgáltatói interfész (SSPI) függvényeket. Az alkalmazások közvetlenül az SSPI-függvények meghívásával férhetnek hozzá az SSP biztonsági csomagjaihoz. Az SSP-k betöltve vannak az ügyfél- és kiszolgálófolyamatokba; nincsenek integrálva az LSA-val.