Informazioni di base sulla sicurezza RPC

Per completare qualsiasi chiamata di procedura remota, tutte le applicazioni distribuite devono creare un'associazione tra il client e il server. Per altre informazioni sulle associazioni, vedere Binding e handle. Per completare una chiamata di procedura remota sicura, sono necessari passaggi aggiuntivi. Prima di tutto, il server deve scegliere un provider di sicurezza (servizio di autenticazione nella terminologia DCE). Deve quindi decidere il meccanismo di autenticazione. Successivamente, il client ottiene un'associazione al server e richiede una chiamata di procedura remota sicura dall'ora di esecuzione RPC e specifica varie opzioni di sicurezza, ad esempio provider di sicurezza, opzioni QOS di sicurezza e così via.

Questa sezione illustra i concetti e le informazioni essenziali necessari per usare le funzioni RPC per creare un client e un server per un'applicazione distribuita autenticata. È organizzato negli argomenti seguenti:

• Nomi delle entità
• Livelli di autenticazione
• Servizi di autenticazione
• Credenziali di autenticazione client
• Servizi di autorizzazione
• QoS (Quality of Service)
• Funzioni di autorizzazione
• Funzioni di acquisizione chiave
• Rappresentazione client