启动计算机系统后,本地安全机构(LSA)会自动将所有已注册 安全支持提供程序/身份验证包(SSP/AP)DLL 加载到其进程空间中。 下图显示了初始化过程。
注意
“Kerberos”表示Microsoft Kerberos SSP/AP,“我的 SSP/AP”表示包含两个自定义安全包的自定义 SSP/AP。
启动时,LSA 调用 SpLsaModeInitialize 函数,以获取指向 DLL 中每个 安全包 实现的函数的指针。 函数指针将传递到 SECPKG_FUNCTION_TABLE 结构的数组中的 LSA。
收到一组 SECPKG_FUNCTION_TABLE 结构后,LSA 调用每个安全包的 SpInitialize 函数。 LSA 使用此函数调用将每个安全包传递给 LSA_SECPKG_FUNCTION_TABLE 结构,该结构包含指向可用于安全包的 LSA 支持函数的指针。 除了存储指向 LSA 支持函数的指针外,自定义安全包还应使用其实现 SpInitialize 函数来执行任何与初始化相关的处理。
有关可用于 LSA 模式安全包的 LSA 支持函数的列表,请参阅 SSP/AP 调用的 LSA 函数。
有关注册 SSP/AP DLL 的信息,请参阅 注册 SSP/AP DLL。