Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Poziom uwierzytelniania określa, ile zabezpieczeń chce klient lub serwer ze swojego dostawcy usług udostępnionych. Poziom uwierzytelniania jest ustawiany przez przekazanie odpowiedniej wartości RPC_C_AUTHN_LEVEL_xxx do parametru CoInitializeSecurity lub coSetProxyBlanket za pośrednictwem parametru dwAuthnLevel. Poziomy uwierzytelniania z klienta i serwera są porównywane podczas uzgadniania, a dla połączenia jest używane ustawienie ochrony zabezpieczeń wyższego poziomu.
Różne poziomy uwierzytelniania są opisane w następujący sposób: od ochrony zabezpieczeń najniższego poziomu do najwyższego poziomu:
-
None (RPC_C_AUTHN_LEVEL_NONE)
-
Podczas komunikacji między klientem a serwerem nie jest wykonywane uwierzytelnianie. Wszystkie ustawienia zabezpieczeń są ignorowane. Ten poziom uwierzytelniania można ustawić tylko wtedy, gdy poziomu usługi uwierzytelniania jest RPC_C_AUTHN_NONE.
-
domyślne (RPC_C_AUTHN_LEVEL_DEFAULT)
-
Model COM wybiera poziom uwierzytelniania przy użyciu normalnych negocjacji dotyczących zabezpieczeń. Nigdy nie wybierze poziomu uwierzytelniania None.
-
Connect (RPC_C_AUTHN_LEVEL_CONNECT)
-
Uzgadnianie uwierzytelniania normalnego występuje między klientem a serwerem, a kluczem sesji jest ustanawiany, ale ten klucz nigdy nie jest używany do komunikacji między klientem a serwerem. Cała komunikacja po uścisku dłoni jest niezabezpieczona.
-
połączenie (RPC_C_AUTHN_LEVEL_CALL)
-
Tylko nagłówki początku każdego wywołania są podpisane. Pozostałe dane wymieniane między klientem a serwerem nie są podpisane ani szyfrowane. Większość dostawców SSPs nie obsługuje tego poziomu uwierzytelniania i w trybie dyskretnym podwyższania poziomu do pakietu.
-
pakiet (RPC_C_AUTHN_LEVEL_PKT)
-
Nagłówek każdego pakietu jest podpisany, ale nie jest zaszyfrowany. Same pakiety nie są podpisane ani szyfrowane.
-
integralność pakietów (RPC_C_AUTHN_LEVEL_PKT_INTEGRITY)
-
Każdy pakiet danych jest zalogowany w całości, ale nie jest szyfrowany. Ze względu na to, że wszystkie dane są podpisane przez nadawcę, odbiorca może mieć pewność, że żaden z danych nie został naruszony podczas przesyłania.
-
prywatność pakietów (RPC_C_AUTHN_LEVEL_PKT_PRIVACY)
-
Każdy pakiet danych jest podpisany i zaszyfrowany. Pomaga to chronić całą komunikację między klientem a serwerem.
Tematy pokrewne