Modo LSA frente al modo de usuario

Cuando un paquete de seguridad SSP/AP funciona como un paquete de autenticación , se carga en el espacio de proceso de la de la autoridad de seguridad local (LSA) y se dice que está en modo LSA. Las aplicaciones de inicio de sesión acceden a la funcionalidad del paquete de autenticación mediante las funciones de inicio de sesión de LSA de . Los desarrolladores pueden usar funciones de soporte técnico de LSA disponibles solo para paquetes de seguridad en modo LSA para implementar paquetes de autenticación más sofisticados que los admitidos anteriormente.

Cuando un paquete de seguridad de proporciona servicios de seguridad a una aplicación cliente/servidor, se carga en los procesos de cliente y servidor y se dice que está en modo de usuario. Las aplicaciones cliente/servidor acceden a los servicios de soporte técnico de seguridad del paquete de seguridad mediante lainterfaz del proveedor de soporte técnico de seguridad de Microsoft(SSPI).

La compatibilidad de LSA con SSP/AP incluye funciones que las instancias de modo LSA y modo de usuario de un paquete de seguridad pueden usar para comunicarse. Además, la instancia en modo de usuario de un paquete de seguridad puede delegar solicitudes seleccionadas para obtener información a la instancia en modo LSA del paquete.

Para obtener más información sobre cómo se inicializan los paquetes de seguridad para cada modo, consulte inicialización en modo LSA y Inicialización en modo usuario.