SSP/APs vs. SSPs
Os pacotes de segurança são implantados em um dos seguintes tipos de bibliotecas de vínculo dinâmico (DLLs):
Se um pacote de segurança está em um provedor de suporte de segurança/pacote de autenticação (SSP/AP) ou um provedor de suporte de segurança (SSP) DLL é determinado pelos tipos de serviços de segurança que fornece e a extensão em que requer integração com o Local Security Authority (LSA). Essas diferenças também determinam a API implementada em um pacote de segurança personalizado.
SSP/APs
Um SSP/AP é uma DLL que contém um ou mais pacotes de segurança e pode funcionar como um SSP para aplicativos cliente/servidor e como um pacote de autenticação para aplicativos de logon. Para funcionar em ambas as funções, os SSP/APs são carregados no espaço de processo LSA na inicialização do sistema e também podem ser carregados em processos de aplicativos cliente/servidor.
Os pacotes de segurança SSP/AP personalizados devem implementar as funções de implementadas por SSP/APs de modo de usuárioe funções implementadas por SSP/APs. Essas implementações de função podem fazer uso de funções de suporte LSA para oferecer recursos avançados de segurança, como criação de tokens, credenciais suplementares suporte e autenticação de passagem.
Se um pacote de segurança SSP/AP personalizado fornecer a gama completa dede integridade dede mensagens e funções de privacidade, ele também implementará as funções de implementadas por SSP/APs de modo de usuário.
PSC
Um SSP é uma DLL que contém um ou mais pacotes de segurança que fornecem conexão autenticada, integridade de mensagens e serviços de criptografia de mensagens para aplicativos cliente/servidor. Os SSPs implementam funções SSPI (Security Support Provider Interface). Os aplicativos podem acessar os pacotes de segurança em um SSP chamando as funções SSPI diretamente. Os SSPs são carregados nos processos do cliente e do servidor; não estão integrados com a LSA.