LSA 모드 및 사용자 모드

SSP/AP 보안 패키지 가 인증 패키지로 작동하는 경우 LSA( 로컬 보안 기관 )의 프로세스 공간에 로드되고 LSA 모드라고 합니다. 로그온 애플리케이션은 LSA 로그온 함수를 사용하여 인증 패키지 기능에 액세스합니다. 개발자는 LSA 모드 보안 패키지에서만 사용할 수 있는 LSA 지원 기능을 사용하여 이전에 지원된 것보다 더 정교한 인증 패키지를 구현할 수 있습니다.

보안 패키지가 클라이언트/서버 애플리케이션에 보안 서비스를 제공하는 경우 클라이언트 및 서버 프로세스에 로드되며 사용자 모드라고 합니다. 클라이언트/서버 애플리케이션은 Microsoft SSPI(보안 지원 공급자 인터페이스)를 사용하여 보안 패키지의 보안 지원 서비스에 액세스합니다.

SSP/AP에 대한 LSA 지원에는 보안 패키지의 LSA 모드 및 사용자 모드 인스턴스가 통신하는 데 사용할 수 있는 함수가 포함되어 있습니다. 또한 보안 패키지의 사용자 모드 instance 선택한 요청의 정보를 패키지의 LSA 모드 instance 위임할 수 있습니다.

각 모드에 대해 보안 패키지를 초기화하는 방법에 대한 자세한 내용은 LSA 모드 초기화 및 사용자 모드 초기화를 참조하세요.