Поделиться через


Создание пользовательских пакетов безопасности

Пакеты безопасности поставщика общих служб

Если пакет безопасности настраиваемого поставщика поддержки безопасности (SSP) будет использоваться исключительно для поддержки безопасности клиента или сервера, он может реализовать интерфейс поставщика поддержки безопасности Майкрософт.

Пример SampSSP, поставляемый с пакетом средств разработки программного обеспечения платформы (SDK), содержит пример реализации пакета безопасности SSP.

Пакеты безопасности SSP/AP

Пользовательские пакеты проверки подлинности поставщика /поддержки безопасности(SSP/APs) содержат пакеты безопасности, которые функционируют как пакеты проверки подлинности (APS) и поставщики поддержки безопасности (SSP). Эти пакеты реализуют отдельные API для поддержки каждой роли.

Так как он функционирует как AP, пользовательский пакет безопасности SSP/AP должен предоставлять реализации для всех функций, реализованных пакетами проверки подлинности.

Чтобы обеспечить встроенную поддержку безопасности, пользовательский пакет безопасности SSP/AP должен предоставлять реализации функций, реализованных поставщиком SSP/APs. Функции LSA, вызываемые поставщиком SSP/APs , описываются функции поддержки, доступные разработчикам SSP/AP, которые хотят взаимодействовать с LSA.

Пакеты безопасности SSP/AP, чтобы работать как ap, так и SSP, могут выполняться как часть операционной системы, так и как часть пользовательского приложения. Эти два режима выполнения называются режимом LSA и пользовательским режимом соответственно. Дополнительные сведения о пользовательских пакетах безопасности в режиме LSA см. в разделе Инициализация режима LSA. Дополнительные сведения о пользовательском режиме см. в разделе Инициализация пользовательского режима.

Если пользовательский пакет безопасности SSP/AP предлагает службы для клиентских и серверных приложений, он должен предоставлять реализации функций, описанных в разделе Функции, реализованные поставщиком общих служб и APs в пользовательском режиме. Функции LSA, вызываемые поставщиком общих служб или точки доступа в пользовательском режиме , описываются вспомогательные функции, доступные поставщику общих служб или точке доступа, выполняющимся в клиентском или серверном процессе.

Сведения о регистрации библиотеки DLL поставщика служб SSP/AP см. в разделе Регистрация библиотек DLL SSP/AP.

Ограничения на регистрацию и установку пакета безопасности