Autorisierungskonstanten
Definiert, was der Server autorisiert.
| Konstante/Wert | BESCHREIBUNG |
|---|---|
|
Der Server führt keine Autorisierung durch. Derzeit verwenden RPC_C_AUTHN_WINNT, RPC_C_AUTHN_GSS_SCHANNEL und RPC_C_AUTHN_GSS_KERBEROS nur RPC_C_AUTHZ_NONE. |
|
Der Server führt die Autorisierung basierend auf dem Prinzipalnamen des Clients durch. |
|
Der Server führt die Autorisierungsüberprüfung mithilfe der PAC-Informationen (DCE-Berechtigungsattributzertifikat) des Clients durch, die bei jedem Remoteprozeduraufruf mithilfe des Bindungshandles an den Server gesendet werden. Im Allgemeinen wird der Zugriff anhand von DCE-Zugriffssteuerungslisten (ACLs) überprüft. |
|
DCOM kann die Autorisierungsebene mithilfe des normalen Aushandlungsalgorithmus für Sicherheitsdecken auswählen. Weitere Informationen finden Sie unter Sicherheitsdeckenverhandlung. |
Bemerkungen
Diese Konstanten werden von Methoden der IClientSecurity-Schnittstelle verwendet. Sie werden in der SOLE_AUTHENTICATION_SERVICE-Struktur verwendet, die von der CoQueryAuthenticationServices-Funktion abgerufen wird. Sie werden auch in der SOLE_AUTHENTICATION_INFO-Struktur verwendet, die wiederum ein Element der SOLE_AUTHENTICATION_LIST-Struktur ist. Diese Struktur, bei der es sich um eine Liste der Authentifizierungsdienste, der von ihnen ausgeführten Autorisierungsdienste und der Authentifizierungsinformationen für jeden Dienst handelt, wird an die CoInitializeSecurity-Funktion und die IClientSecurity::SetBlanket-Methode übergeben.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows 2000 Professional [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows 2000 Server [nur Desktop-Apps] |
| Header |
|