Livelli di autenticazione
Microsoft RPC offre più livelli di autenticazione. A seconda del livello di autenticazione, l'origine del traffico (quale entità di sicurezza ha inviato il traffico) può essere verificata quando viene stabilita la connessione, quando il client avvia una nuova chiamata di procedura remota o durante ogni scambio di pacchetti tra il client e il server.
Anche quando il mittente del traffico viene verificato, la sicurezza è ancora debole, poiché tale verifica non garantisce che il pacchetto non sia stato modificato o danneggiato in route; verifica solo che il pacchetto proviene dall'entità specificata. Per una maggiore sicurezza, le applicazioni distribuite possono impostare la libreria di runtime RPC per verificare che nessuno dei dati scambiati tra il client e il server venga modificato. La libreria RPC può anche crittografare il contenuto di ogni pacchetto prima di inviarlo. In generale, le applicazioni che vogliono proteggere il traffico devono usare solo gli ultimi due livelli, l'integrità e la privacy.
Tenere presente che i livelli più elevati di autenticazione richiedono un sovraccarico di calcolo superiore. L'utente, come sviluppatore, deve decidere quale è più importante per l'applicazione, ovvero la velocità o la sicurezza. La maggior parte degli sviluppatori rileva che con alcuni test delle prestazioni possono raggiungere livelli di prestazioni accettabili mantenendo una sicurezza adeguata.
Il client e le parti server dell'applicazione distribuita devono usare lo stesso livello di autenticazione. Per un elenco dei livelli di autenticazione RPC, vedere Costanti a livello di autenticazione.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per