클라이언트에서 Transport-Level 보안 사용

클라이언트는 클라이언트가 문자열 바인딩을 설정할 때 서버가 클라이언트를 가장하는 방법을 지정합니다. 이 QOS 정보는 문자열 바인딩에서 엔드포인트 옵션으로 제공됩니다. 클라이언트는 가장 수준, 동적 또는 정적 추적 및 유효 전용 플래그를 지정할 수 있습니다.

서버에 대한 서비스 품질 정보를 제공하려면

  1. 클라이언트는 RpcStringBindingCompose 를 호출하여 올바른 문자열 바인딩 컨텍스트에서 엔드포인트 옵션을 포함한 구성 요소 문자열을 만듭니다.
  2. 클라이언트는 RpcBindingFromStringBinding 을 호출하여 새 바인딩 핸들을 가져오고 클라이언트에 대한 서비스 품질 정보를 적용합니다.
  3. 클라이언트는 핸들을 사용하여 원격 프로시저 호출을 합니다.

Microsoft RPC는 ncacn_np 및 ncalrpc에서만 Windows 보안 기능을 지원합니다. 다른 전송에 대한 보안 옵션은 무시됩니다.

클라이언트는 명명된 파이프 전송 ncacn_np 또는 ncalrpc에 대한 바인딩에 다음 보안 매개 변수를 연결할 수 있습니다.

  • 식별, 가장 또는 익명입니다. 사용되는 보안 유형을 지정합니다. 기본값은 가장입니다.

  • 동적 또는 정적. 스레드와 연결된 보안 정보가 원격 프로시저 호출을 할 때 생성된 보안 정보의 복사본인지(정적) 보안 정보(동적)에 대한 포인터인지 여부를 결정합니다.

    정적 보안 정보는 변경되지 않습니다. 동적 설정은 원격 프로시저 호출 후 변경한 내용을 포함하여 현재 보안 설정을 반영합니다. ncacn_np 경우 원격 명명된 파이프 연결의 기본값은 정적이며 로컬 명명된 파이프 연결의 경우 기본값은 동적입니다.

  • TRUE 또는 FALSE입니다. 유효 전용 플래그의 값을 지정합니다. TRUE 값은 호출 시 설정된 토큰 권한만 유효하다는 것을 나타냅니다. FALSE 값은 모든 권한을 사용할 수 있으며 애플리케이션에서 수정할 수 있음을 나타냅니다.

다음 예제와 같이 이러한 설정의 모든 조합을 바인딩에 할당할 수 있습니다.

"Security=Identification Dynamic True"
"Security=Anonymous Static True"
"Security=Impersonation Static False"

기본 보안 매개 변수 설정은 전송 프로토콜에 따라 달라집니다.

엔드포인트 옵션의 구문에 대한 자세한 내용은 엔드포인트를 참조하세요.