SSP/APs jämfört med SSP:er
säkerhetspaket distribueras i någon av följande typer av DLL:er (dynamic-link libraries):
Om ett säkerhetspaket finns i en säkerhetssupportleverantör/autentiseringspaket (SSP/AP) eller en SSP-DLL(security support provider) bestäms av de typer av säkerhetstjänster som tillhandahålls och i vilken utsträckning det kräver integrering med Local Security Authority (LSA). Dessa skillnader bestämmer även api:et som implementeras i ett anpassat säkerhetspaket.
SSP/APs
En SSP/AP är en DLL som innehåller ett eller flera säkerhetspaket och kan fungera som en SSP för klient-/serverprogram och som ett autentiseringspaket för inloggningsprogram. För att fungera i båda dessa roller läses SSP/APs in i LSA-processutrymmet vid systemstart och kan läsas in i klient-/serverprogramprocesser också.
Anpassade SSP/AP-säkerhetspaket måste implementera både Functions som implementerats av SSP/APs i användarlägeoch Functions som implementerats av SSP/APs. Dessa funktionsimplementeringar kan använda LSA-stödfunktioner för att erbjuda avancerade säkerhetsfunktioner som skapande av token, kompletterande autentiseringsuppgifter stöd och direktautentisering.
Om ett anpassat SSP/AP-säkerhetspaket innehåller hela utbudet av meddelande integritet och sekretessfunktioner implementeras även Functions som implementeras av SSP/APs i användarläge.
SSP:er
En SSP är en DLL som innehåller ett eller flera säkerhetspaket som tillhandahåller autentiserad anslutning, meddelandeintegritet och meddelandekrypteringstjänster till klient-/serverprogram. SSP:er implementerar SSPI-funktioner (Security Support Provider Interface). Program kan komma åt säkerhetspaketen i en SSP genom att anropa SSPI-funktionerna direkt. SSP:er läses in i klient- och serverprocesserna. de är inte integrerade med LSA.