다음을 통해 공유

LSA 모드 초기화

  • 아티클

컴퓨터 시스템이 시작되면 LSA( 로컬 보안 기관 )는 등록된 모든 SSP/AP( 보안 지원 공급자/인증 패키지 ) DLL을 프로세스 공간에 자동으로 로드합니다. 다음 그림에서는 초기화 프로세스를 보여 줍니다.

참고

"Kerberos"는 Microsoft Kerberos SSP/AP를 나타내고 "My SSP/AP"는 두 개의 사용자 지정 보안 패키지를 포함하는 사용자 지정 SSP/AP를 나타냅니다.

 

lsa 모드 초기화

시작 시 LSA는 각 SSP/AP에서 SpLsaModeInitialize 함수를 호출하여 DLL의 각 보안 패키지 에 의해 구현된 함수에 대한 포인터를 가져옵니다. 함수 포인터는 SECPKG_FUNCTION_TABLE 구조의 배열에서 LSA에 전달됩니다.

lsa는 splsamodeinitialize를 호출하여 함수 포인터를 가져옵니다.

SECPKG_FUNCTION_TABLE 구조 집합을 받은 후 LSA는 각 보안 패키지의 SpInitialize 함수를 호출합니다. LSA는 이 함수 호출을 사용하여 각 보안 패키지에 사용할 수 있는 LSA 지원 함수에 대한 포인터를 포함하는 LSA_SECPKG_FUNCTION_TABLE 구조를 전달합니다. 사용자 지정 보안 패키지는 LSA 지원 함수에 대한 포인터를 저장하는 것 외에도 SpInitialize 함수의 구현을 사용하여 초기화 관련 처리를 수행해야 합니다.

LSA 모드 보안 패키지에 사용할 수 있는 LSA 지원 함수 목록은 SSP/AP에서 호출된 LSA 함수를 참조하세요.

SSP/AP DLL 등록에 대한 자세한 내용은 SSP/AP DLL 등록을 참조하세요.