사용자 지정 보안 패키지
Windows Server 및 Windows 운영 체제와 통합된 새 보안 프로토콜을 구현하려면 사용자 지정 보안 패키지 API 및 LSA( 로컬 보안 기관 ) 함수를 사용합니다.
사용자 지정 보안 패키지 API는 대화형 인증을 수행하는 애플리케이션에 대한 서비스를 제공하는 사용자 지정 인증 패키지 개발과 함께 비대화형 인증 서비스 및 클라이언트/서버 애플리케이션에 대한 보안 메시지 교환을 제공하는 SSP(사용자 지정 보안 지원 공급자)의 결합된 개발을 지원합니다. 이러한 서비스는 단일 패키지에 결합된 경우 SSP/AP(보안 지원 공급자/인증 패키지)라고 합니다.
Microsoft에서 제공하는 보안 패키지와 마찬가지로 사용자 지정 보안 패키지의 사용자는 LSA 로그온 함수를 사용하여 대화형 인증 서비스에 액세스합니다. 비대화형 인증 및 메시지 보호 서비스는 SSPI( 보안 지원 공급자 인터페이스 )를 사용하여 직접 액세스할 수 있습니다.
SSP/AP에 배포된 보안 패키지는 LSA와 완전히 통합됩니다. 개발자는 사용자 지정 보안 패키지에 사용할 수 있는 LSA 지원 기능을 사용하여 토큰 만들기, 추가 자격 증명 지원 및 통과 인증과 같은 고급 보안 기능을 구현할 수 있습니다. 이러한 지원 함수 목록은 인증 패키지에서 호출되는 LSA 함수를 참조하세요. 사용자 지정 보안 패키지를 구현하는 방법에 대한 자세한 내용은 사용자 지정 보안 패키지 만들기를 참조하세요.
사용자 지정 보안 패키지에 대한 자세한 내용은 다음 topics 참조하세요.
| 항목 | 설명 |
|---|---|
|
SSP/AP 및 SSP |
보안 패키지가 SSP/AP 또는 SSP에 있어야 하는지 여부를 확인하는 방법에 대한 정보입니다. |
|
LSA 모드 및 사용자 모드 |
LSA 모드와 사용자 모드가 어떻게 다른지에 대한 세부 정보입니다. |
|
보안 패키지 등록 및 설치와 관련된 제한 사항 |
Windows에서 지원되지 않는 보안 패키지별 작업입니다. |