Поделиться через

Режим LSA и режим пользователя

  • Статья

Если пакет безопасности SSP/AP работает как пакет проверки подлинности , он загружается в пространство процесса локального центра безопасности (LSA) и, как сообщается, находится в режиме LSA. Функции пакета проверки подлинности для приложений для входа в систему с помощью функций входа LSA. Разработчики могут использовать функции поддержки LSA, доступные только для пакетов безопасности в режиме LSA, чтобы реализовать более сложные пакеты проверки подлинности, чем раньше.

Когда пакет безопасности предоставляет службы безопасности для клиентского или серверного приложения, он загружается в процессы клиента и сервера и, как сообщается, находится в пользовательском режиме. Клиентские и серверные приложения получают доступ к службам поддержки безопасности пакета безопасности с помощью интерфейсапоставщика поддержки безопасности Microsoft(SSPI).

Поддержка LSA для SSP/APs включает функции, которые могут использовать экземпляры LSA-mode и пользовательского режима пакета безопасности для обмена данными. Кроме того, экземпляр пакета безопасности в пользовательском режиме может делегировать выбранные запросы на получение информации экземпляру пакета в режиме LSA.

Дополнительные сведения о том, как пакеты безопасности инициализированы для каждого режима, см. в инициализации режима LSA и инициализации в режиме пользователя.