六种常见的 LSA(Local Security Authority)类型包括:
1. 本地安全标识符(Local Security Identifier,LSID):LSA 存储在 Windows 系统中每个用户和组的唯一标识符。这些标识符用于识别用户、计算机和组。
2. 本地安全权限(Local Security Authority and Rights,LSA-R):LSA-R 是 LSA 的一个子系统,负责处理本地安全权限。它负责授予和撤销权限,并管理安全主体和客体的关系。
3. 安全策略(Security Policy):安全策略是定义系统安全要求的策略,由 LSA 管理和执行。它定义了系统中的安全要求,如访问控制、加密、身份验证等。
4. 访问令牌(Access Tokens):访问令牌是表示一个用户或进程对特定资源进行访问的令牌对象。它由 LSA 创建并由操作系统使用,用于跟踪用户或进程对资源的访问权限。
5. 本地安全环境(Local Security Environment):本地安全环境是 LSA 配置的安全环境,包括身份验证方法、加密算法、访问控制策略等。它定义了系统中的安全模型和行为。
6. 安全标识符重定向(Security Identifier Redirection,SIDsR):SIDsR 是 LSA 的一个功能,用于在 Windows 系统中重定向安全标识符(SID)。这允许管理员将用户、组或其他安全主体从一个容器移动到另一个容器,而无需进行显式的用户或组管理更改。
这些 LSA 类型在 Windows 系统中扮演着重要的角色,负责管理系统的安全性和访问控制。它们通过授予和撤销权限、处理访问令牌和安全标识符,以及定义安全策略和环境,来确保系统的安全性和可靠性。