同じプロセスで実行されている他の RPC エンドポイントに注意する

アプリケーションが他の RPC サーバーとのプロセスに存在する場合、すべてのアプリケーションはすべてのプロトコルでリッスンします。 そのため、コンポーネントが LRPC に対してのみ RpcServerUseProtseq* を呼び出す場合、LRPC 経由でのみアクセスできるとは限りません。 プロセス内の他の RPC サーバーがパイプやソケット (たとえば) でリッスンしている可能性があるため、他のプロトコルを介してアクセスできる場合があります。

厳密なコンテキスト ハンドルと同様に、プロセスに別のエンドポイントを配置しないということは、別のエンドポイントが存在しないことを意味するものではありません。 サーバーを登録する方法に関係なく、インターフェイスとエンドポイントの間に特別な関連付けはありません。すべてのインターフェイスは、そのプロセス内のすべてのエンドポイントで呼び出し可能です。 これは、エンドポイント セキュリティ モデルが効果的でないもう 1 つの理由です。セキュリティ記述子がエンドポイントに配置されている場合、攻撃者は別のエンドポイントでインターフェイスを呼び出すことができます。

特定のプロトコル シーケンスでのみプロセスが呼び出されるようにするには、セキュリティ コールバック関数を登録し、その関数で呼び出しが行われるプロトコル シーケンスをチェックします。