Compartir a través de

Inicialización del modo LSA

  • Artículo

Cuando se inicia el sistema informático, la(LSA) deLocal Security Authority carga automáticamente todos los archivos DLL registrados proveedor de soporte técnico de seguridad/paquete de autenticación (SSP/AP) en su espacio de proceso. En las ilustraciones siguientes se muestra el proceso de inicialización.

Nota

"Kerberos" representa Microsoft Kerberos SSP/AP y "My SSP/AP" representa un SSP/AP personalizado que contiene dos paquetes de seguridad personalizados.

 

de inicialización del modo lsa

En el inicio, LSA llama a la funciónSpLsaModeInitialize en cada SSP/AP para obtener punteros a las funciones implementadas por cada paquete de seguridad en el archivo DLL. Los punteros de función se pasan al LSA en una matriz de estructuras de SECPKG_FUNCTION_TABLE.

lsa llama a splsamodeinitialize para obtener punteros de función

Después de recibir el conjunto de estructuras de SECPKG_FUNCTION_TABLE, LSA llama a la función de spInitialize de cada paquete de seguridad. LSA usa esta llamada de función para pasar cada paquete de seguridad una estructura LSA_SECPKG_FUNCTION_TABLE, que contiene punteros a las funciones de compatibilidad de LSA disponibles para los paquetes de seguridad. Además de almacenar los punteros a las funciones de compatibilidad de LSA, los paquetes de seguridad personalizados deben usar su implementación de la función SpInitialize para realizar cualquier procesamiento relacionado con la inicialización.

Para obtener una lista de las funciones de compatibilidad de LSA disponibles para los paquetes de seguridad en modo LSA, consulte funciones de LSA llamadas por SSP/AP.

Para obtener información sobre cómo registrar un archivo DLL de SSP/AP, consulte Registrar archivos DLL de SSP/AP.