Поделиться через

SSP/ APs и SSP

  • Статья

Пакеты безопасности развертываются в одном из следующих типов библиотек динамической компоновки (DLL):

Находится ли пакет безопасности в библиотеке DLL поставщика поддержки безопасности/пакета проверки подлинности (SSP/AP) или в библиотеке DLL поставщика поддержки безопасности (SSP), определяется типами предоставляемых служб безопасности и степенью, в которой требуется интеграция с локальным центром безопасности (LSA). Эти различия также определяют API, реализованный в пользовательском пакете безопасности.

Поставщики общих служб и поставщики адресов

SSP/AP — это библиотека DLL, которая содержит один или несколько пакетов безопасности и может функционировать как поставщик общих служб для клиентских или серверных приложений и как пакет проверки подлинности для приложений для входа в систему. Для работы в обеих этих ролях поставщики общих служб и поставщики доступа загружаются в пространство процессов LSA при запуске системы, а также могут быть загружены в процессы клиентского или серверного приложений.

Пользовательские пакеты безопасности SSP/AP должны реализовывать как функции, реализованные поставщиком или поставщиком услуг пользовательского режима, так и функции, реализованные поставщиком SSP/APs. Эти реализации функций могут использовать функции поддержки LSA для предоставления расширенных функций безопасности, таких как создание маркеров, дополнительная поддержка учетных данных и сквозная проверка подлинности.

Если пользовательский пакет безопасности SSP/AP предоставляет полный набор функций обеспечения целостности и конфиденциальности сообщений, он также реализует функции, реализованные поставщиком общих служб и поставщиком услуг пользовательского режима.

Поставщиков общих служб

Поставщик общих служб — это библиотека DLL, содержащая один или несколько пакетов безопасности, которые обеспечивают прошедшее проверку подлинности подключение, целостность сообщений и службы шифрования сообщений для клиентских или серверных приложений. SSP реализуют функции интерфейса поставщика поддержки безопасности (SSPI). Приложения могут получить доступ к пакетам безопасности в SSP, вызывая функции SSPI напрямую. SSP загружаются в клиентские и серверные процессы; они не интегрированы с LSA.