Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De beste methode voor het verifiëren van een client is het installeren van een functie voor het terugbellen van beveiliging met behulp van de functie RpcServerRegisterIf2 of RpcServerRegisterIfEx; een van beide accepteert een functie voor het terugbellen van beveiliging als argument. Wanneer de functie security callback wordt aangeroepen, moet u de benodigde controles uitvoeren. De kenmerken van de verbinding, identiteit van de beller of beide kunnen worden gecontroleerd. Als u de kenmerken van een verbinding wilt controleren, roept u de RpcServerInqCallAttributes of RpcBindingInqAuthClient functie aan. Dit maakt het mogelijk om clients te filteren die niet worden geverifieerd, clients die een specifieke beveiligingsprovider gebruiken of clients die niet sterk genoeg beveiliging gebruiken (zoals privacy).
Gebruik RpcGetAuthorizationContextForClientom toegang tot een subset van de geverifieerde gebruikers toe te staan. Deze functie retourneert een Authz-clientcontext die kan worden gebruikt om zeer geavanceerde toegangscontroles te maken. Deze methode kan bijvoorbeeld worden gebruikt om alleen toegang te verlenen tot de vice-presidenten in een organisatie tijdens normale kantooruren en de CEO gedurende een uur met behulp van Active Directory-services om een gebruikersnaam toe te wijzen aan hun titel. De gebruiker kan worden nagedaan en hun naam kan worden verkregen. Zodra hun identiteit bekend is, kunnen alle gewenste controles worden uitgevoerd.