estructura de RPC_INTERFACE_TEMPLATE (rpcdce.h)
La estructura RPC_INTERFACE_TEMPLATE define una interfaz de servidor del grupo de interfaz RPC.
Sintaxis
typedef struct {
unsigned long Version;
RPC_IF_HANDLE IfSpec;
UUID *MgrTypeUuid;
RPC_MGR_EPV *MgrEpv;
unsigned int Flags;
unsigned int MaxCalls;
unsigned int MaxRpcSize;
RPC_IF_CALLBACK_FN *IfCallback;
UUID_VECTOR *UuidVector;
RPC_CSTR Annotation;
void *SecurityDescriptor;
} RPC_INTERFACE_TEMPLATE, *PRPC_INTERFACE_TEMPLATE;
Miembros
Version
Este campo está reservado y debe establecerse en 0.
IfSpec
Estructura generada por MIDL que define la interfaz que se va a registrar.
MgrTypeUuid
Puntero a un UUID que se va a asociar con MgrEpv. NULL o un UUID nulo registra IfSpec con un UUID nulo.
MgrEpv
Puntero a una estructura de RPC_MGR_EPV que contiene el vector de punto de entrada (EPV) de las rutinas de administrador. Si es NULL, se usa EPV predeterminado generado por MIDL.
Flags
Banderas. Para obtener una lista de valores de marca, consulte Marcas de registro de interfaz. Las interfaces de grupo de interfaz siempre se tratan como escucha automática.
MaxCalls
Número máximo de solicitudes simultáneas de llamada a procedimiento remoto que el servidor puede aceptar en esta interfaz. La biblioteca en tiempo de ejecución rpc hace su mejor esfuerzo para asegurarse de que el servidor no permite más solicitudes de llamada simultáneas que el número de llamadas especificadas en MaxCalls. Sin embargo, el número real puede ser mayor que MaxCalls y puede variar para cada secuencia de protocolo.
Las llamadas en otras interfaces se rigen por el valor del parámetro MaxCalls de todo el proceso especificado en RpcServerListen.
Si el número de llamadas simultáneas no es un problema, se puede lograr un rendimiento ligeramente mejor del lado servidor especificando el valor predeterminado mediante RPC_C_LISTEN_MAX_CALLS_DEFAULT. Al hacerlo, se evita que el entorno en tiempo de ejecución rpc aplique una restricción innecesaria.
MaxRpcSize
Tamaño máximo, en bytes, de bloques de datos entrantes. MaxRpcSize se puede usar para ayudar a evitar ataques malintencionados de denegación de servicio. Si el bloque de datos de una llamada a procedimiento remoto es mayor que MaxRpcSize, la biblioteca en tiempo de ejecución rpc rechaza la llamada y envía un error de RPC_S_ACCESS_DENIED al cliente. Al especificar un valor de (unsigned int) –1 en MaxRpcSize se quita el límite en el tamaño de los bloques de datos entrantes. Este parámetro no tiene ningún efecto en las llamadas realizadas a través del protocolo ncalrpc .
IfCallback
Puntero a una función de devolución de llamada de seguridad RPC_INTERFACE_GROUP_IDLE_CALLBACK_FN o NULL sin devolución de llamada. Cada interfaz registrada puede tener una función de devolución de llamada diferente.
UuidVector
Puntero a un vector de UUID de objeto que ofrece el servidor que se va a registrar con el asignador de puntos de conexión RPC. La aplicación de servidor construye este vector. NULL indica que no hay ningún UUID de objeto que se registre.
Annotation
Puntero al comentario de cadena de caracteres aplicado a cada elemento entre productos agregado a la base de datos local del mapa de puntos de conexión. La cadena puede tener hasta 64 caracteres, incluido el carácter de terminación NULL. Especifique un valor NULL o una cadena terminada en NULL ("\0") si no hay ninguna cadena de anotación.
Las aplicaciones solo usan la cadena de anotación para obtener información. RPC no usa esta cadena para determinar con qué instancia de servidor se comunica un cliente o para enumerar elementos de la base de datos de mapa de punto de conexión.
SecurityDescriptor
Descriptor de seguridad opcional que describe qué clientes tienen derecho a acceder a la interfaz.
Comentarios
Para registrar una interfaz, el servidor proporciona la siguiente información:
- Especificación de interfaz La especificación de interfaz es una estructura de datos que genera el compilador MIDL.
- UuID de tipo administrador y administrador EPV El tipo de administrador UUID y el administrador EPV determinan qué rutina de administrador se ejecuta cuando un servidor recibe una solicitud de llamada a procedimiento remoto de un cliente. Para cada implementación de una interfaz que ofrece un servidor, debe registrar un EPV de administrador independiente. Tenga en cuenta que al especificar un UUID que no sea nulo, el servidor también debe llamar a RpcObjectSetType para registrar objetos de este tipo no nulo.
Todas las interfaces de grupo de interfaz se tratan como escucha automática. El tiempo de ejecución comienza a escuchar las llamadas en cuanto se activa el grupo de interfaz. Las llamadas a RpcServerListen y RpcMgmtStopServerListening no afectan a la interfaz, ni a una llamada a RpcServerUnregisterIf con IfSpec establecido en NULL.
Especificar una función de devolución de llamada de seguridad en IfCallback permite a la aplicación de servidor restringir el acceso a sus interfaces de forma individual. Es decir, de forma predeterminada, la seguridad es opcional; El tiempo de ejecución del servidor enviará llamadas no seguros aunque el servidor haya llamado RpcServerRegisterAuthInfo. Si el servidor solo quiere aceptar clientes autenticados, una función de devolución de llamada de interfaz debe llamar a RpcBindingInqAuthClient, RpcGetAuthorizationContextForClient o RpcServerInqCallAttributes para recuperar el nivel de seguridad o intentar suplantar al cliente con RpcImpersonateClient. También puede especificar la marca RPC_IF_ALLOW_SECURE_ONLY en Marcas para rechazar llamadas no autenticadas.
Cuando una aplicación de servidor especifica una función de devolución de llamada de seguridad para sus interfaces en IfCallback, el tiempo de ejecución rpc rechaza automáticamente las llamadas sin información de autenticación a esa interfaz. Además, el tiempo de ejecución registra las interfaces que cada cliente ha usado. Cuando un cliente realiza una RPC en una interfaz que no se ha usado durante la sesión de comunicación actual, la biblioteca rpc en tiempo de ejecución llama a la función de devolución de llamada de seguridad de la interfaz. Especificar RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH en Marcas impedirá el rechazo automático de clientes no autenticados. Tenga en cuenta que las llamadas en la sesión de seguridad NULL pueden tener información de autenticación, aunque procedan de clientes anónimos. Por lo tanto, la existencia de una devolución de llamada por sí sola no es suficiente para evitar que los clientes anónimos se conecten; La función de devolución de llamada de seguridad debe comprobarlo o se debe usar la marca RPC_IF_ALLOW_SECURE_ONLY. RPC_IF_ALLOW_SECURE_ONLY rechaza llamadas de sesión nulas solo en Windows XP y versiones posteriores de Windows.
Para obtener la firma de la función de devolución de llamada, consulte RPC_IF_CALLBACK_FN.
La función de devolución de llamada de IfCallback debe devolver RPC_S_OK si el cliente puede llamar a métodos en esta interfaz. Cualquier otro código de retorno hará que el cliente reciba la excepción RPC_S_ACCESS_DENIED.
En algunos casos, el tiempo de ejecución de RPC puede llamar a la función de devolución de llamada de seguridad más de una vez por cliente, por interfaz. La función de devolución de llamada debe ser capaz de controlar esta posibilidad.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows 8 [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2012 [solo aplicaciones de escritorio] |
| Encabezado | rpcdce.h (include Rpc.h) |
Consulte también
RPC_INTERFACE_GROUP_IDLE_CALLBACK_FN
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de