Les développeurs n'utilisent généralement pas directement Oracle HSM. Les deux seules exceptions sont l'API libsam et l'API libsamrpc. Ces deux API offrent les mêmes fonctionnalités. libsam s'applique à une machine locale uniquement, tandis que libsamrpc communique avec le MDS via rpc(3) pour implémenter les actions requises. L'authentification des requêtes effectuées via l'une de ces deux méthodes est basée sur l'UID et le GID du processus appelant. Elles possèdent les mêmes autorisations que les requêtes effectuées via la ligne de commande. Assurez-vous de disposer d'un espace UID et GID commun pour le MDS et les systèmes client.
Pour plus d'informations, reportez-vous aux pages de manuel intro_libsam(3) et intro_libsamrpc(3).