Modo LSA frente al modo de usuario

Cuando un paquete de seguridad SSP/AP funciona como un paquete de autenticación, se carga en el espacio de proceso de la autoridad de seguridad local (LSA) y se dice que está en modo LSA. Las aplicaciones de inicio de sesión acceden a la funcionalidad del paquete de autenticación mediante las funciones de inicio de sesión de LSA. Los desarrolladores pueden usar funciones de compatibilidad de LSA disponibles solo para los paquetes de seguridad en modo LSA para implementar paquetes de autenticación más sofisticados que los admitidos anteriormente.

Cuando un paquete de seguridad proporciona servicios de seguridad a una aplicación cliente/servidor, se carga en los procesos de cliente y servidor y se dice que está en modo de usuario. Las aplicaciones cliente/servidor acceden a los servicios de soporte técnico de seguridad del paquete de seguridad mediante la interfaz del proveedor de soporte técnico de seguridad (SSPI) de Microsoft.

La compatibilidad de LSA con SSP/AP incluye funciones que las instancias de modo LSA y modo de usuario de un paquete de seguridad pueden usar para comunicarse. Además, la instancia en modo de usuario de un paquete de seguridad puede delegar solicitudes seleccionadas para obtener información a la instancia en modo LSA del paquete.

Para más información sobre cómo se inicializan los paquetes de seguridad para cada modo, consulte Inicialización en modo LSA e Inicialización en modo usuario.