LSA モードの初期化

コンピューター システムが起動すると、ローカル セキュリティ機関 (LSA) によって、登録されているすべての セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) DLL がプロセス空間に自動的に読み込まれます。 次の図は、初期化プロセスを示しています。

手記

"Kerberos" は Microsoft Kerberos SSP/AP を表し、"My SSP/AP" は 2 つのカスタム セキュリティ パッケージを含むカスタム SSP/AP を表します。

 

lsa モードの初期化する

LSA は起動時に、各 SSP/AP の SpLsaModeInitialize 関数を呼び出して、DLL 内の各 セキュリティ パッケージ によって実装される関数へのポインターを取得します。 関数ポインターは、SECPKG_FUNCTION_TABLE 構造体の配列内の LSA に渡されます。

lsa が splsamodeinitialize を呼び出して関数ポインターを取得

SECPKG_FUNCTION_TABLE 構造体のセットを受け取った後、LSA は各セキュリティ パッケージの SpInitialize 関数を呼び出します。 LSA は、この関数呼び出しを使用して各セキュリティ パッケージに LSA_SECPKG_FUNCTION_TABLE 構造体を渡します。この構造体には、セキュリティ パッケージで使用できる LSA サポート関数へのポインターが含まれています。 LSA サポート関数へのポインターを格納することに加えて、カスタム セキュリティ パッケージでは、SpInitialize 関数の実装を使用して初期化関連の処理を実行する必要があります。

LSA モードのセキュリティ パッケージで使用できる LSA サポート機能の一覧については、「LSA Functions Called by SSP/AP」を参照してください。

SSP/AP DLL の登録については、「SSP/AP DLLの登録」を参照してください。