SSP/APs et SSP

Les packages de sécurité sont déployés dans l’un des types de bibliothèques de liens dynamiques (dll) suivants :

Le fait qu’un package de sécurité se trouve dans un package d’authentification /fournisseur de support de sécurité (SSP/AP) ou une dll SSP ( Security Support Provider ) est déterminé par les types de services de sécurité qu’il fournit et dans quelle mesure il doit être intégré à l' autorité de sécurité locale (LSA). Ces différences déterminent également l’API implémentée dans un package de sécurité personnalisé.

SSP/APs

Un fournisseur de services partagés/AP est une DLL qui contient un ou plusieurs packages de sécurité et peut fonctionner en tant que fournisseur de services partagés pour les applications client/serveur et comme package d’authentification pour les applications d’ouverture de session. Pour fonctionner dans ces deux rôles, les services SSP/APs sont chargés dans l’espace de processus LSA au démarrage du système et peuvent également être chargés dans des processus d’application client/serveur.

Les packages de sécurité SSP/AP personnalisés doivent implémenter les fonctions implémentées par le SSP/APS en mode utilisateuret les fonctions implémentées par SSP/APS. Ces implémentations de fonction peuvent utiliser les fonctions de prise en charge LSA pour offrir des fonctionnalités de sécurité avancées telles que la création de jetons, la prise en charge des informations d’identification supplémentaires et l’authentification directe.

Si un package de sécurité SSP/AP personnalisé fournit la gamme complète des fonctions d' intégrité et de confidentialité des messages, il implémente également les fonctions implémentées par le SSP/APS en mode utilisateur.

SSP

Un SSP est une DLL qui contient un ou plusieurs packages de sécurité fournissant une connexion authentifiée, une intégrité de message et des services de chiffrement de message aux applications client/serveur. Les SSP implémentent des fonctions SSPI ( Security Support Provider Interface ). Les applications peuvent accéder aux packages de sécurité dans un SSP en appelant directement les fonctions SSPI. Les SSP sont chargés dans les processus client et serveur. ils ne sont pas intégrés à l’autorité LSA.