Aspectos básicos de la seguridad rpc
Para completar cualquier llamada a procedimiento remoto, todas las aplicaciones distribuidas deben crear un enlace entre el cliente y el servidor. Para obtener más información sobre los enlaces, consulte Enlace y identificadores. Para completar una llamada a procedimiento remoto seguro, se necesitan pasos adicionales. En primer lugar, el servidor debe elegir un proveedor de seguridad (servicio de autenticación en la terminología de DCE). A continuación, debe decidir su mecanismo de autenticación. Después, el cliente obtiene un enlace al servidor y solicita una llamada a procedimiento remoto seguro desde el tiempo de ejecución rpc y especifica varias opciones de seguridad, como el proveedor de seguridad, las opciones de QOS de seguridad, etc.
En esta sección se explican los conceptos y la información esenciales necesarios para usar las funciones RPC para crear un cliente y un servidor para una aplicación distribuida autenticada. Se organiza en los temas siguientes:
- Nombres principales
- Niveles de autenticación
- Servicios de autenticación
- Credenciales de autenticación de cliente
- Servicios de autorización
- Calidad de servicio
- Funciones de autorización
- Funciones de adquisición de claves
- Suplantación de cliente