次の方法で共有


SSP/AP と SSP

セキュリティ パッケージ は、次のいずれかの種類のダイナミック リンク ライブラリ (DLL) に展開されます。

セキュリティ パッケージがセキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) または セキュリティ サポート プロバイダー (SSP) DLL にあるかどうかは、提供されるセキュリティ サービスの種類と 、ローカル セキュリティ機関 (LSA) との統合が必要な範囲によって決まります。 これらの違いにより、カスタム セキュリティ パッケージに実装されている API も決まります。

SSP/AP

SSP/AP は、1 つ以上の セキュリティ パッケージ を含む DLL であり、クライアント/サーバー アプリケーションの SSP として機能し、ログオン アプリケーションの 認証パッケージ として機能できます。 これらの両方の役割で機能するために、SSP/AP はシステムの起動時に LSA プロセス空間に読み込まれ、クライアント/サーバー アプリケーション プロセスにも読み込むことができます。

カスタム SSP/AP セキュリティ パッケージでは、 ユーザー モード SSP/AP によって実装される関数と、SSP/APによって実装される関数の両方を実装する必要があります。 これらの関数の実装では、LSA サポート関数を使用して、トークンの作成、 追加の資格情報 のサポート、パススルー認証などの高度なセキュリティ機能を提供できます。

カスタム SSP/AP セキュリティ パッケージがメッセージの 整合性 とプライバシー機能の全範囲を提供する場合は、 ユーザー モード SSP/AP によって実装される関数も実装されます。

Ssp

SSP は、認証された接続、メッセージの整合性、およびクライアント/サーバー アプリケーションへのメッセージ暗号化サービスを提供する 1 つ以上のセキュリティ パッケージを含む DLL です。 SSP は 、セキュリティ サポート プロバイダー インターフェイス (SSPI) 関数を実装します。 アプリケーションは、SSPI 関数を直接呼び出すことによって、SSP 内のセキュリティ パッケージにアクセスできます。 SP はクライアントとサーバーのプロセスに読み込まれます。これらは LSA と統合されていません。