다음을 통해 공유

LSA 모드 초기화

  • 아티클

컴퓨터 시스템이 시작되면 LSA(로컬 보안 기관)는 등록된 모든 보안 지원 공급자/인증 패키지(SSP/AP) DLL을 프로세스 공간에 자동으로 로드합니다. 다음 그림에서는 초기화 프로세스를 보여 줍니다.

메모

"Kerberos"는 Microsoft Kerberos SSP/AP를 나타내고 " My SSP/AP"는 두 개의 사용자 지정 보안 패키지가 포함된 사용자 지정 SSP/AP를 나타냅니다.

 

lsa 모드 초기화

시작 시 LSA는 각 SSP/AP의 SpLsaModeInitialize 함수를 호출하여 DLL에서보안 패키지에서 구현하는 함수에 대한 포인터를 가져옵니다. 함수 포인터는 SECPKG_FUNCTION_TABLE 구조의 배열에서 LSA에 전달됩니다.

lsa가 splsamodeinitialize를 호출하여 함수 포인터를 가져오는

SECPKG_FUNCTION_TABLE 구조 집합을 받은 후 LSA는 각 보안 패키지의 SpInitialize 함수를 호출합니다. LSA는 이 함수 호출을 사용하여 각 보안 패키지에 사용할 수 있는 LSA 지원 함수에 대한 포인터를 포함하는 LSA_SECPKG_FUNCTION_TABLE 구조를 전달합니다. 사용자 지정 보안 패키지는 LSA 지원 함수에 대한 포인터를 저장하는 것 외에도 SpInitialize 함수의 구현을 사용하여 초기화 관련 처리를 수행해야 합니다.

LSA 모드 보안 패키지에 사용할 수 있는 LSA 지원 함수 목록은 SSP/AP 호출된LSA 함수를 참조하세요.

SSP/AP DLL 등록에 대한 자세한 내용은 SSP/AP DLL 등록 참조하세요.