SSP/AP 与 SSP
安全包 部署在以下类型的动态链接库之一中, (DLL) :
安全包是安全支持提供程序/身份验证包 (SSP/AP) 还是 安全支持提供程序 (SSP) DLL 取决于它提供的安全服务类型,以及它需要与 本地安全机构 集成的程度 (LSA) 。 这些差异还决定了在自定义安全包中实现的 API。
SSP/AP
SSP/AP 是包含一个或多个 安全包 的 DLL,可以充当客户端/服务器应用程序的 SSP 和登录应用程序的 身份验证包 。 为了在这两个角色中发挥作用,SSP/AP 会在系统启动时加载到 LSA 进程空间中,也可以加载到客户端/服务器应用程序进程中。
自定义 SSP/AP 安全包必须同时实现 用户模式 SSP/AP 实现的函数和 由 SSP/AP 实现的函数。 这些函数实现可以利用 LSA 支持函数提供高级安全功能,例如令牌创建、 补充凭据 支持和直通身份验证。
如果自定义 SSP/AP 安全包提供完整的消息 完整性 和隐私功能,它还将实现 用户模式 SSP/AP 实现的函数。
SSP
SSP 是包含一个或多个安全包的 DLL,这些安全包为客户端/服务器应用程序提供经过身份验证的连接、消息完整性和消息加密服务。 SSP 实现 安全支持提供程序接口 (SSPI) 函数。 应用程序可以通过直接调用 SSPI 函数来访问 SSP 中的安全包。 SSP 加载到客户端和服务器进程中;它们未与 LSA 集成。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈