SSP/AP 與 SSP
安全性套件 部署在下列其中一種類型的動態連結庫 (DLL):
安全性套件位於安全性支援提供者/驗證套件(SSP/AP)或 安全性支援提供者 (SSP) DLL 取決於其提供的安全性服務類型,以及它需要與 Local Security Authority (LSA) 整合的程度。 這些差異也會決定在自定義安全性套件中實作的 API。
SSP/AP
SSP/AP 是一個 DLL,其中包含一或多個 安全性套件,而且可以做為用戶端/伺服器應用程式的 SSP,以及作為登入應用程式的 驗證套件。 若要在這兩個角色中運作,SSP/AP 會在系統啟動時載入 LSA 進程空間,也可以載入用戶端/伺服器應用程式進程。
自定義 SSP/AP 安全性套件必須實作使用者模式 SSP/AP 所實作的 函式,以及由 SSP/AP 實作的 函式。 這些函式實作可以使用 LSA 支援函式來提供進階安全性功能,例如令牌建立、補充認證 支援,以及傳遞驗證。
如果自訂 SSP/AP 安全性套件提供完整的訊息 完整性 和隱私權功能,它也會實作由使用者模式 SSP/AP 實作的 函式,。
SSP
SSP 是一個 DLL,其中包含一或多個安全性套件,可為用戶端/伺服器應用程式提供已驗證的連線、訊息完整性和訊息加密服務。 SSP 會實作 安全性支援提供者介面 (SSPI) 函式。 應用程式可以直接呼叫 SSPI 函式,以存取 SSP 中的安全性套件。 SSP 會載入客戶端和伺服器進程;它們未與 LSA 整合。