RPC Security Essentials
Zum Abschließen eines Remoteprozeduraufrufs müssen alle verteilten Anwendungen eine Bindung zwischen dem Client und dem Server erstellen. Weitere Informationen zu Bindungen finden Sie unter Bindung und Handles. Um einen Aufruf einer sicheren Remoteprozedur abzuschließen, sind zusätzliche Schritte erforderlich. Zunächst muss der Server einen Sicherheitsanbieter (Authentifizierungsdienst in der DCE-Terminologie) auswählen. Anschließend muss es über seinen Authentifizierungsmechanismus entscheiden. Danach ruft der Client eine Bindung an den Server ab und fordert einen sicheren Remoteprozeduraufruf aus der RPC-Laufzeit an und gibt verschiedene Sicherheitsoptionen an, z. B. Sicherheitsanbieter, Sicherheits-QOS-Optionen usw.
In diesem Abschnitt werden die wesentlichen Konzepte und Informationen erläutert, die für die Verwendung der RPC-Funktionen zum Erstellen eines Clients und Servers für eine authentifizierte verteilte Anwendung erforderlich sind. Es ist in den folgenden Themen organisiert:
- Prinzipalnamen
- Authentifizierungsstufen
- Authentifizierungsdienste
- Anmeldeinformationen für die Clientauthentifizierung
- Autorisierungsdienste
- Quality of Service (QoS, Dienstqualität)
- Autorisierungsfunktionen
- Schlüsselerfassungsfunktionen
- Clientidentitätswechsel