LSA-Modus im Vergleich zum Benutzermodus
Wenn ein SSP/AP-Sicherheitspaket als Authentifizierungspaket funktioniert,wird es in den Prozessbereich der lokalen Sicherheitsstelle (Local Security Authority, LSA) geladen und wird als im LSA-Modus bezeichnet. Anmeldeanwendungen greifen mithilfe der LSA-Anmeldefunktionen auf die Authentifizierungspaketfunktionalität zu. Entwickler können LSA-Unterstützungsfunktionen verwenden, die nur für Sicherheitspakete im LSA-Modus verfügbar sind, um komplexere Authentifizierungspakete als bisher zu implementieren.
Wenn ein Sicherheitspaket Sicherheitsdienste für eine Client-/Serveranwendung bietet, wird es in die Client- und Serverprozesse geladen und wird als Benutzermodus bezeichnet. Client-/Serveranwendungen greifen über die Microsoft Security Support Provider Interface (SSPI) auf die Sicherheitsunterstützungsdienste des Sicherheitspakets zu.
Die LSA-Unterstützung für SSP/APs umfasst Funktionen, die die Instanzen des LSA-Modus und des Benutzermodus eines Sicherheitspakets für die Kommunikation verwenden können. Darüber hinaus kann die Benutzermodusinstanz eines Sicherheitspakets ausgewählte Informationsanforderungen an die Instanz des Pakets im LSA-Modus delegieren.
Weitere Informationen dazu, wie Sicherheitspakete für jeden Modus initialisiert werden, finden Sie unter Initialisierung im LSA-Modus und Initialisierung im Benutzermodus.