SSP/AP 與 SSP
安全性套件 會部署在下列其中一種動態連結程式庫中, (DLL) :
安全性套件位於安全性支援提供者/驗證套件 中, (SSP/AP) 或安全性 支援提供者 (SSP) DLL 取決於它所提供的安全性服務類型,以及需要與 本機安全性授權單位 (LSA) 整合的程度。 這些差異也會決定在自訂安全性套件中實作的 API。
SSP/AP
SSP/AP 是包含一或多個 安全性套件 的 DLL,可以做為用戶端/伺服器應用程式的 SSP,以及作為登入應用程式的 驗證套件 。 若要在這兩個角色中運作,SSP/AP 也會載入系統啟動時的 LSA 進程空間,也可以載入用戶端/伺服器應用程式進程。
自訂 SSP/AP 安全性套件必須實作 使用者模式 SSP/AP 所實作的函式,以及 SSP/AP 所實作的函式。 這些函式實作可以使用 LSA 支援函式來提供進階安全性功能,例如權杖建立、 補充認證 支援,以及傳遞驗證。
如果自訂 SSP/AP 安全性套件提供訊息 完整性 和隱私權功能的完整範圍,它也會實 作使用者模式 SSP/AP 所實作的函式。
SSP
SSP 是一個 DLL,其中包含一或多個安全性套件,可提供用戶端/伺服器應用程式的已驗證連線、訊息完整性和訊息加密服務。 SSP 會實作 安全性支援提供者介面 (SSPI) 函式。 應用程式可以直接呼叫 SSPI 函式,以存取 SSP 中的安全性套件。 SSP 會載入至用戶端和伺服器進程;它們未與 LSA 整合。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應