SSP/APs vs. SSP
Paket keamanan disebarkan di salah satu jenis pustaka tautan dinamis (DLL) berikut:
Apakah paket keamanan berada dalam penyedia dukungan keamanan/ paket autentikasi (SSP/AP) atau penyedia dukungan keamanan (SSP) DLL ditentukan oleh jenis layanan keamanan yang disediakannya dan sejauh yang diperlukan integrasi dengan Local Security Authority (LSA). Perbedaan ini juga menentukan API yang diterapkan dalam paket keamanan kustom.
SSP/APs
SSP/AP adalah DLL yang berisi satu atau beberapa paket keamanan dan dapat berfungsi sebagai SSP untuk aplikasi klien/server dan sebagai paket autentikasi untuk aplikasi masuk. Untuk berfungsi dalam kedua peran ini, SSP/APs dimuat ke dalam ruang proses LSA pada startup sistem dan juga dapat dimuat ke dalam proses aplikasi klien/server.
Paket keamanan SSP/AP kustom harus menerapkan Fungsi yang Diimplementasikan oleh SSP/APs mode pengguna, dan Fungsi yang Diimplementasikan oleh SSP/APs. Implementasi fungsi ini dapat menggunakan fungsi dukungan LSA untuk menawarkan fitur keamanan tingkat lanjut seperti pembuatan token, kredensial tambahan dukungan, dan autentikasi pass-through.
Jika paket keamanan SSP/AP kustom menyediakan berbagaiintegritas pesan dan fungsi privasipesan, paket tersebut juga akan mengimplementasikan fungsi yang Diimplementasikan oleh SSP/APs mode Pengguna.
SSP
SSP adalah DLL yang berisi satu atau beberapa paket keamanan yang menyediakan koneksi terautentikasi, integritas pesan, dan layanan enkripsi pesan ke aplikasi klien/server. SSP menerapkan fungsi Antarmuka Penyedia Dukungan Keamanan (SSPI). Aplikasi dapat mengakses paket keamanan dalam SSP dengan memanggil fungsi SSPI secara langsung. SSP dimuat ke dalam proses klien dan server; mereka tidak terintegrasi dengan LSA.