LSA 驗證模型

本機安全性授權單位 (LSA) 驗證模型具有下列功能：

• LSA 驗證支援自訂 驗證套件。 這可讓終端使用者和獨立軟體廠商 (ISV) 自訂或取代驗證常式，以符合標準 Microsoft 驗證套件所提供的需求。 雖然 Microsoft 提供的驗證套件需要使用者名稱和密碼登入資料，但自訂驗證套件可以採用其他類型的登入資料，例如 ATM 卡片資訊和個人識別碼， (PIN) 。 自訂驗證套件也可用來實作新的 安全性通訊協定。
• LSA 支援自訂安全性套件，其可作為分散式應用程式的安全性支援提供者，以及作為需要驗證服務之應用程式的驗證套件。 驗證功能是使用與獨立驗證套件相同的介面來存取，而安全性支援提供者功能則是使用 安全性支援提供者介面 來存取， (SSPI) 。 自訂安全性套件可用的 LSA 支援函式集合可讓他們提供進階的安全性功能，例如權杖建立和 補充認證 管理。
• LSA 支援異質認證管理，以與非 Microsoft 產品介面，例如網路和資料庫。 由於這類產品通常有自己的安全性認證，LSA 會提供驗證套件可用來將非 Microsoft 認證與 Windows 程式建立關聯的函式。 自訂驗證套件可以提供服務，在需要時查詢這些認證，例如當網路重新導向器嘗試建立與遠端系統的連線時。
• 安裝在系統上的每個登入裝置類別都可以有自己的登入程式。 裝置類別通常包括智慧卡卡片讀取器之類的裝置;不過，為了 進行 LSA 驗證，連線的網路也會被視為裝置。 根據預設，Windows 作業系統會提供使用鍵盤支援使用者名稱和密碼登入的登入程式。 開發人員可以新增其他裝置的支援，例如 智慧卡閱讀機。 如需智慧卡的詳細資訊，請參閱 智慧卡驗證。 如需登入裝置支援的詳細資訊，請參閱 Winlogon 和 GINA。