Özel Güvenlik Paketleri
Windows Server ve Windows işletim sistemleriyle tümleştirilmiş yeni güvenlik protokolleri uygulamak için özel güvenlik paketi API'sini ve Yerel Güvenlik Yetkilisi (LSA) işlevlerini kullanın.
Özel güvenlik paketi API'(SSP) özelgüvenlik destek sağlayıcılarının birleşik geliştirmesini destekler. Bu, Etkileşimsiz Kimlik Doğrulaması hizmetleri ve istemci/sunucu uygulamalarına güvenli ileti değişimi sağlar veözelkimlik doğrulama paketlerinin geliştirilmesiyle Etkileşimli Kimlik Doğrulamasıgerçekleştiren uygulamalar için hizmetler sağlar. Bu hizmetler, tek bir pakette birleştirildiğinde güvenlik desteği sağlayıcısı/kimlik doğrulama paketi (SSP/AP) olarak adlandırılır.
Microsoft tarafından sağlanan güvenlik paketlerde olduğu gibi, özel güvenlik paketinin kullanıcıları LSA Oturum Açma İşlevlerikullanarak etkileşimli kimlik doğrulama hizmetlerine erişer. Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI) kullanılarak doğrudan etkileşimsiz kimlik doğrulaması ve ileti koruma hizmetlerine erişilebilir.
SSP/AP'lerde dağıtılan güvenlik paketleri LSA ile tamamen tümleşiktir. Geliştiriciler, özel güvenlik paketleri için kullanılabilen LSA destek işlevlerini kullanarak belirteç oluşturma, destek ek kimlik bilgileri ve doğrudan kimlik doğrulaması gibi gelişmiş güvenlik özelliklerini uygulayabilir. Bu destek işlevlerinin listesi için bkz. Kimlik Doğrulama Paketleri tarafından çağrılan LSA İşlevleri. Özel güvenlik paketlerini uygulama hakkında bilgi için bkz. Özel Güvenlik Paketleri Oluşturma.
Özel güvenlik paketleri hakkında daha fazla bilgi için aşağıdaki konulara bakın.
| Konu | Açıklama |
|---|---|
|
SSP/APs ile SSP karşılaştırması |
Bir güvenlik paketinin SSP/AP'de mi yoksa SSP'de mi olması gerektiğini belirleme hakkında bilgi. |
|
LSA Modu ile Kullanıcı Modu karşılaştırması |
LSA modu ve kullanıcı modunun nasıl farklı olduğuyla ilgili ayrıntılar. |
| Güvenlik Paketi Kaydetme ve Yükleme ile ilgili Kısıtlamaları |
Windows'ta desteklenmeyen güvenlik paketlerine göre eylemler. |