Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Terkadang klien membutuhkan kontrol yang sangat rinci atas keamanan dalam panggilan ke antarmuka tertentu. Misalnya, keamanan mungkin diatur pada tingkat rendah untuk proses tetapi panggilan ke antarmuka tertentu mungkin memerlukan tingkat autentikasi yang lebih tinggi, seperti enkripsi. Metode antarmukaIClientSecurity memungkinkan klien mengubah pengaturan keamanan yang terkait dengan panggilan ke antarmuka tertentu dengan mengontrol pengaturan keamanan di tingkat proksi antarmuka.
Klien dapat mengkueri objek yang ada untukIClientSecuritylalu memanggil metodeIClientSecurity::QueryBlanket untuk mengetahui pengaturan keamanan saat ini untuk proksi antarmuka tertentu. Metode IClientSecurity::SetBlanket dapat digunakan untuk memodifikasi pengaturan keamanan untuk proksi antarmuka individual pada objek sebelum memanggil salah satu metode antarmuka. Pengaturan baru berlaku untuk penelepon mendatang dari antarmuka khusus ini. Metode IClientSecurity::CopyProxy menyediakan cara bagi klien untuk menyalin proksi antarmuka sehingga panggilan berikutnya ke SetBlanket pada salinan tidak memengaruhi pemanggil proksi asli.
SetBlanket umumnya digunakan untuk meningkatkan tingkat autentikasi untuk proksi antarmuka tertentu ke tingkat perlindungan keamanan yang lebih tinggi. Namun, dalam beberapa situasi, mungkin juga berguna untuk menurunkan tingkat autentikasi untuk proksi antarmuka tertentu. Misalnya, tingkat autentikasi default untuk proses adalah beberapa nilai selain RPC_C_AUTHN_LEVEL_NONE dan klien dan server berada di domain terpisah yang tidak saling mempercayai. Dalam hal ini, panggilan ke server akan gagal kecuali klien memanggil SetBlanket untuk menurunkan tingkat autentikasi ke RPC_C_AUTHN_LEVEL_NONE.
Klien yang menggunakan implementasi default IClientSecurity yang disediakan oleh manajer proksi dapat memanggil fungsi pembantu CoQueryProxyBlanket, CoSetProxyBlanket, dan CoCopyProxy alih-alih memanggil metode IClientSecurity secara langsung. Fungsi pembantu menyederhanakan kode tetapi sedikit kurang efisien daripada memanggil metode IClientSecurity yang sesuai secara langsung.
AntarmukaIClientSecurity diimplementasikan secara lokal untuk klien oleh manajer proksi. Beberapa objek marshal kustom mungkin tidak mendukung IClientSecurity.
IClientSecurity berfungsi dengan semua layanan autentikasi yang didukung (saat ini protokol NTLMSSP, Schannel, dan Kerberos v5).
Topik terkait