SSP/AP 및 SSP
보안 패키지는 다음 유형의 DLL(동적 연결 라이브러리) 중 하나로 배포됩니다.
보안 패키지가 SSP/AP(보안 지원 공급자/인증 패키지 ) 또는 SSP( 보안 지원 공급자 ) DLL에 있는지 여부는 제공하는 보안 서비스 유형과 LSA( 로컬 보안 기관 )와의 통합이 필요한 정도에 따라 결정됩니다. 이러한 차이는 사용자 지정 보안 패키지에 구현된 API도 결정합니다.
SSP/AP
SSP/AP는 하나 이상의 보안 패키지를 포함하고 클라이언트/서버 애플리케이션에 대한 SSP 및 로그온 애플리케이션에 대한 인증 패키지 로 작동할 수 있는 DLL입니다. 이러한 두 역할 모두에서 작동하기 위해 SSP/AP는 시스템 시작 시 LSA 프로세스 공간에 로드되고 클라이언트/서버 애플리케이션 프로세스에도 로드될 수 있습니다.
사용자 지정 SSP/AP 보안 패키지는 사용자 모드 SSP/AP에서 구현하는 함수와 SSP/AP에서 구현한 함수를 모두 구현해야 합니다. 이러한 함수 구현은 LSA 지원 함수를 사용하여 토큰 만들기, 추가 자격 증명 지원 및 통과 인증과 같은 고급 보안 기능을 제공할 수 있습니다.
사용자 지정 SSP/AP 보안 패키지가 모든 범위의 메시지 무결성 및 개인 정보 기능을 제공하는 경우 사용자 모드 SSP/AP에서 구현한 함수도 구현합니다.
Ssp
SSP는 클라이언트/서버 애플리케이션에 인증된 연결, 메시지 무결성 및 메시지 암호화 서비스를 제공하는 하나 이상의 보안 패키지를 포함하는 DLL입니다. SSP는 SSPI( 보안 지원 공급자 인터페이스 ) 함수를 구현합니다. 애플리케이션은 SSPI 함수를 직접 호출하여 SSP의 보안 패키지에 액세스할 수 있습니다. SSP는 클라이언트 및 서버 프로세스에 로드됩니다. LSA와 통합되지 않습니다.