Erstellen von benutzerdefinierten Sicherheitspaketen
SSP-Sicherheitspakete
Wenn ein benutzerdefiniertes Sicherheitssupportanbieter-Sicherheitspaket (SSP) ausschließlich für die Client-/Server-Sicherheitsunterstützung verwendet wird, kann die Microsoft Security Support Provider-Schnittstelle implementiert werden.
Das mit dem Platform Software Development Kit (SDK) gelieferte SampSSP-Beispiel enthält eine Beispielimplementierung des SSP-Sicherheitspakets.
SSP/AP-Sicherheitspakete
BenutzerdefinierteAuthentifizierungspakete des Sicherheitsunterstützungsanbieters/ (SSP/APs) enthalten Sicherheitspakete, die als Authentifizierungspakete (APs) und Sicherheitsunterstützungsanbieter (Security Support Providers, SSPs) fungieren. Diese Pakete implementieren separate APIs, um jede Rolle zu unterstützen.
Da es als AP fungiert, muss ein benutzerdefiniertes SSP/ AP-Sicherheitspaket Implementierungen für alle von Authentifizierungspaketen implementierten Funktionen bereitstellen.
Um integrierte Sicherheitsunterstützung bereitzustellen, muss ein benutzerdefiniertes SSP/AP-Sicherheitspaket Implementierungen für die von SSP/APs implementierten Funktionen bereitstellen. LSA Functions Called by SSP/APs beschreibt die Supportfunktionen, die den SSP/AP-Entwicklern zur Verfügung stehen, die mit dem LSA interagieren möchten.
SSP/AP-Sicherheitspakete, um sowohl als AP als auch als SSP ausgeführt zu werden, können als Teil des Betriebssystems und als Teil einer Benutzeranwendung ausgeführt werden. Diese beiden Ausführungsmodi werden als LSA-Modus bzw. Benutzermodus bezeichnet. Ausführliche Informationen zu benutzerdefinierten Sicherheitspaketen im LSA-Modus finden Sie unter Initialisierung des LSA-Modus. Ausführliche Informationen zum Benutzermodus finden Sie unter Initialisierung des Benutzermodus.
Wenn ein benutzerdefiniertes SSP/AP-Sicherheitspaket Dienste für Client-/Serveranwendungen anbietet, sollte es Implementierungen für die unter Funktionen implementiert durch Benutzermodus-SSP/APs beschriebenen Funktionen bereitstellen. LSA Functions Called By User-mode SSP/APs beschreibt die Supportfunktionen, die für einen SSP/AP verfügbar sind, der in einem Client- oder Serverprozess ausgeführt wird.
Informationen zum Registrieren einer SSP/AP-DLL finden Sie unter Registrieren von SSP/AP-DLLs.
Zugehörige Themen