Erstellen benutzerdefinierter Sicherheitspakete

SSP-Sicherheitspakete

Wenn ein benutzerdefiniertes Sicherheitsunterstützungspaket (Security Support Provider, SSP) ausschließlich für die Client-/Serversicherheitsunterstützung verwendet wird, kann es die Schnittstelle des Microsoft-Sicherheitssupportanbietersimplementieren.

Das im Lieferumfang des Platform Software Development Kit (SDK) enthaltene SampSSP-Beispiel enthält eine SSP-Beispiel-Sicherheitspaketimplementierungen.

SSP-/AP-Sicherheitspakete

Benutzerdefinierte Sicherheitsunterstützungsanbieter-Authentifizierungspakete / (SSP/APs) enthalten Sicherheitspakete, die als Authentifizierungspakete (APs) und Sicherheitsunterstützungsanbieter (Security Support Providers, SSPs) fungieren. Diese Pakete implementieren separate APIs, um jede Rolle zu unterstützen.

Da es als AP funktioniert, muss ein benutzerdefiniertes SSP/AP-Sicherheitspaket Implementierungen für alle Funktionen bereitstellen, die von Authentifizierungspaketen implementiert werden.

Um integrierte Sicherheitsunterstützung bereitzustellen, muss ein benutzerdefiniertes SSP/AP-Sicherheitspaket Implementierungen für die von SSP/APs implementierten Funktionenbereitstellen. LSA-Funktionen, die von SSP/APs aufgerufen werden, beschreibt die Supportfunktionen, die SSP/AP-Entwicklern zur Verfügung stehen, die mit dem LSA interagieren möchten.

SSP-/AP-Sicherheitspakete können sowohl als AP als auch als SSP als Teil des Betriebssystems und als Teil einer Benutzeranwendung ausgeführt werden. Diese beiden Ausführungsmodi werden als LSA-Modus bzw. Benutzermodus bezeichnet. Weitere Informationen zu benutzerdefinierten Sicherheitspaketen im LSA-Modus finden Sie unter Initialisierung des LSA-Modus. Weitere Informationen zum Benutzermodus finden Sie unter Benutzermodusinitialisierung.

Wenn ein benutzerdefiniertes SSP/AP-Sicherheitspaket Dienste für Client-/Serveranwendungen anbietet, sollte es Implementierungen für die Funktionen bereitstellen, die unter Von SSP/APs im Benutzermodus implementierteFunktionen beschrieben sind. LSA-Funktionen, die von SSP/APs im Benutzermodus aufgerufen werden, beschreiben die Supportfunktionen, die für einen SSP/AP verfügbar sind, der in einem Client- oder Serverprozess ausgeführt wird.

Informationen zum Registrieren einer SSP/AP-DLL finden Sie unter Registrieren von SSP-/AP-DLLs.

Einschränkungen beim Registrieren und Installieren eines Sicherheitspakets