Tingkat Autentikasi
Tingkat autentikasi mengontrol berapa banyak keamanan yang diinginkan klien atau server dari SSP-nya. Tingkat autentikasi diatur dengan meneruskan nilai RPC_C_AUTHN_LEVEL_xxx yang sesuai ke CoInitializeSecurity atau CoSetProxyBlanket melalui parameter dwAuthnLevel. Tingkat autentikasi dari klien dan server dibandingkan selama jabat tangan, dan pengaturan perlindungan keamanan tingkat yang lebih tinggi digunakan untuk koneksi.
Tingkat autentikasi yang berbeda dijelaskan sebagai berikut, dari perlindungan keamanan tingkat terendah hingga tertinggi:
-
Tidak ada (RPC_C_AUTHN_LEVEL_NONE)
-
Tidak ada autentikasi yang dilakukan selama komunikasi antara klien dan server. Semua pengaturan keamanan diabaikan. Tingkat autentikasi ini hanya dapat diatur jika tingkat layanan autentikasi RPC_C_AUTHN_NONE.
-
Default (RPC_C_AUTHN_LEVEL_DEFAULT)
-
COM memilih tingkat autentikasi dengan menggunakan negosiasi selimut keamanan normalnya. Ini tidak akan pernah memilih tingkat autentikasi Tidak Ada.
-
Koneksi (RPC_C_AUTHN_LEVEL_CONNECT)
-
Jabat tangan autentikasi normal terjadi antara klien dan server, dan kunci sesi dibuat tetapi kunci itu tidak pernah digunakan untuk komunikasi antara klien dan server. Semua komunikasi setelah jabat tangan tidak aman.
-
Panggilan (RPC_C_AUTHN_LEVEL_CALL)
-
Hanya header awal setiap panggilan yang ditandatangani. Sisa data yang dipertukarkan antara klien dan server tidak ditandatangani atau dienkripsi. Sebagian besar SSP tidak mendukung tingkat autentikasi ini dan secara diam-diam mempromosikannya ke Paket.
-
Paket (RPC_C_AUTHN_LEVEL_PKT)
-
Header setiap paket ditandatangani tetapi tidak dienkripsi. Paket itu sendiri tidak ditandatangani atau dienkripsi.
-
Integritas Paket (RPC_C_AUTHN_LEVEL_PKT_INTEGRITY)
-
Setiap paket data masuk secara keseluruhan tetapi tidak dienkripsi. Karena semua data ditandatangani oleh pengirim, penerima dapat yakin bahwa tidak ada data yang diubah selama transit.
-
Privasi Paket (RPC_C_AUTHN_LEVEL_PKT_PRIVACY)
-
Setiap paket data ditandatangani dan dienkripsi. Ini membantu melindungi seluruh komunikasi antara klien dan server.
Topik terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk