Modo LSA versus Modo de Usuário

Quando um pacote de segurança SSP/AP está funcionando como um pacote de autenticação, ele é carregado no espaço de processo da LSA (Autoridade de Segurança Local ) e é dito estar no modo LSA. Os aplicativos de logon acessam a funcionalidade do pacote de autenticação usando as funções de logon LSA. Os desenvolvedores podem usar funções de suporte LSA disponíveis apenas para pacotes de segurança no modo LSA para implementar pacotes de autenticação mais sofisticados do que o suportado anteriormente.

Quando um pacote de segurança fornece serviços de segurança para um aplicativo cliente/servidor, ele é carregado nos processos de cliente e servidor e é dito estar no modo de usuário. Os aplicativos cliente/servidor acessam os serviços de suporte de segurança do pacote de segurança usando a SSPI ( Interface do Provedor de Suporte de Segurança ) da Microsoft.

O suporte de LSA para SSP/APs inclui funções que as instâncias do modo LSA e do modo de usuário de um pacote de segurança podem usar para se comunicar. Além disso, a instância do modo de usuário de um pacote de segurança pode delegar solicitações selecionadas de informações para a instância do modo LSA do pacote.

Para obter detalhes sobre como os pacotes de segurança são inicializados para cada modo, consulte Inicialização no modo LSA e Inicialização do modo de usuário.