Mode LSA et mode utilisateur

Lorsqu’un package de sécurité SSP/AP fonctionne comme un package d’authentification, il est chargé dans l’espace de processus de l’autorité de sécurité locale (LSA) et est dit en mode LSA. Les applications de connexion accèdent à la fonctionnalité de package d’authentification à l’aide des fonctions d’ouverture de session LSA. Les développeurs peuvent utiliser des fonctions de prise en charge LSA disponibles uniquement pour les packages de sécurité en mode LSA pour implémenter des packages d’authentification plus sophistiqués que ceux pris en charge précédemment.

Lorsqu’un package de sécurité fournit des services de sécurité à une application client/serveur, il est chargé dans les processus client et serveur et est dit en mode utilisateur. Les applications clientes/serveurs accèdent aux services de support de sécurité du package de sécurité à l’aide de l’interface SSPI ( Security Support Provider Interface ).

La prise en charge LSA pour SSP/APs inclut des fonctions que les instances en mode LSA et en mode utilisateur d’un package de sécurité peuvent utiliser pour communiquer. En outre, le instance en mode utilisateur d’un package de sécurité peut déléguer les demandes d’informations sélectionnées au instance en mode LSA du package.

Pour plus d’informations sur l’initialisation des packages de sécurité pour chaque mode, consultez Initialisation en mode LSA et Initialisation en mode utilisateur.