Memilih Tingkat Autentikasi
Saat memilih tingkat autentikasi, gunakan panduan berikut. Jika tidak masalah apakah data yang dikirim dapat disadap dan dimodifikasi, dan data yang diterima dapat disadap atau dimodifikasi, gunakan RPC_C_AUTHN_LEVEL_NONE, yang merupakan default. Jika data tidak boleh dimodifikasi, dan data privat tidak dikirim atau diterima, gunakan RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Dalam semua kasus lain, gunakan RPC_C_AUTHN_LEVEL_PKT_PRIVACY.
Jangan gunakan RPC_C_AUTHN_LEVEL_DEFAULT, RPC_C_AUTHN_LEVEL_CONNECT, RPC_C_AUTHN_LEVEL_CALL, atau RPC_C_AUTHN_LEVEL_PKT. Penyerang canggih dapat merusak tingkat autentikasi ini dan membuatnya tidak efektif. Masing-masing tingkat ini memang membuatnya sedikit lebih sulit bagi penyerang untuk mencegat dan memodifikasi data, dan untuk meniru, tetapi keamanan tidak benar-benar tercapai. Karena tingkat kecanggihan penyerang jarang diketahui, ini bukan pilihan yang bijaksana.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk