Поделиться через


Инициализация режима LSA

При запуске компьютерной системы локальный центр безопасности (LSA) автоматически загружает все зарегистрированныебиблиотеки DLL поставщика/поддержки безопасности(SSP/AP) в пространство процессов. На следующих иллюстрациях показан процесс инициализации.

Примечание

"Kerberos" представляет поставщика или точки доступа Microsoft Kerberos SSP, а "My SSP/AP" — настраиваемого поставщика SSP/AP, содержащего два пользовательских пакета безопасности.

 

Инициализация режима lsa

При запуске LSA вызывает функцию SpLsaModeInitialize в каждом поставщике SSP/AP, чтобы получить указатели на функции, реализованные каждым пакетом безопасности в библиотеке DLL. Указатели функций передаются в LSA в массиве SECPKG_FUNCTION_TABLE структур.

lsa вызывает splsamodeinitialize для получения указателей функций

Получив набор SECPKG_FUNCTION_TABLE структур, LSA вызывает функцию SpInitialize каждого пакета безопасности. LSA использует этот вызов функции для передачи каждому пакету безопасности структуры LSA_SECPKG_FUNCTION_TABLE , которая содержит указатели на функции поддержки LSA, доступные для пакетов безопасности. Помимо хранения указателей на функции поддержки LSA, пользовательские пакеты безопасности должны использовать свою реализацию функции SpInitialize для выполнения любой обработки, связанной с инициализацией.

Список функций поддержки LSA, доступных для пакетов безопасности в режиме LSA, см. в разделе Функции LSA, вызываемые поставщиком общих служб или поставщиком услуг.

Сведения о регистрации библиотеки DLL SSP/AP см. в разделе Регистрация DLL SSP/AP.