Elección de un nivel de autenticación
Al elegir un nivel de autenticación, use las instrucciones siguientes. Si no importa si los datos que se envían se pueden interceptar y modificar, y los datos recibidos se pueden interceptar o modificar, use RPC_C_AUTHN_LEVEL_NONE, que es el valor predeterminado. Si los datos no se deben modificar y los datos privados no se envían ni reciben, use RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. En todos los demás casos, use RPC_C_AUTHN_LEVEL_PKT_PRIVACY.
No use RPC_C_AUTHN_LEVEL_DEFAULT, RPC_C_AUTHN_LEVEL_CONNECT, RPC_C_AUTHN_LEVEL_CALL ni RPC_C_AUTHN_LEVEL_PKT. Un atacante sofisticado puede interrumpir estos niveles de autenticación y hacer que sean ineficaces. Cada uno de estos niveles hace que sea ligeramente más difícil para un atacante interceptar y modificar los datos, y suplantar, pero la seguridad no se logra realmente. Dado que el nivel de sofisticación de un atacante rara vez se conoce, estas no son opciones sabias.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de