Инициализация режима LSA
Когда компьютерная система запущена, локальный центр безопасности (LSA) автоматически загружает все зарегистрированные поставщики поддержки безопасности /пакета проверки подлинности (SSP/AP) в его пространство обработки. На следующих иллюстрациях показан процесс инициализации.
Заметка
Kerberos представляет microsoft Kerberos SSP/AP, а "My SSP/AP" представляет пользовательский SSP/AP, содержащий два пользовательских пакета безопасности.
При запуске LSA вызывает функцию SpLsaModeInitialize в каждом SSP/AP для получения указателей на функции, реализованные каждым пакетом безопасности в библиотеке DLL. Указатели функции передаются в LSA в массиве SECPKG_FUNCTION_TABLE структур.
Получив набор структур SECPKG_FUNCTION_TABLE, LSA вызывает функцию spInitial ize каждого пакета безопасности. LSA использует этот вызов функции для передачи каждого пакета безопасности LSA_SECPKG_FUNCTION_TABLE структуры, которая содержит указатели на функции поддержки LSA, доступные для пакетов безопасности. Помимо хранения указателей на функции поддержки LSA, пользовательские пакеты безопасности должны использовать их реализацию функции SpInitialize для выполнения любой обработки, связанной с инициализацией.
Список функций поддержки LSA, доступных для пакетов безопасности режима LSA, см. в разделе функции LSA, вызываемыеSSP/APs.
Сведения о регистрации библиотеки DLL SSP/AP см. в регистрации библиотекDLL SSP/AP.