Constantes de nível de representação
Especifica um nível de representação, que indica a quantidade de autoridade fornecida ao servidor quando ele está representando o cliente.
| Constante/valor | Descrição |
|---|---|
|
O DCOM pode escolher o nível de representação usando seu algoritmo normal de negociação de cobertor de segurança. Para obter mais informações, confira Negociação de Cobertor de Segurança. |
|
O cliente é anônimo ao servidor. O processo do servidor pode representar o cliente, mas o token de representação não conterá nenhuma informação e não poderá ser usado. |
|
O servidor pode obter a identidade do cliente. O servidor pode representar o cliente para verificação de ACL, mas não pode acessar objetos do sistema como o cliente. |
|
O processo do servidor pode representar o contexto de segurança do cliente enquanto atua em nome do cliente. Esse nível de representação pode ser usado para acessar recursos locais, tais como arquivos. Ao representar nesse nível, o token de representação só pode ser passado por um limite de computador. O serviço de autenticação Schannel só dá suporte a esse nível de representação. |
|
O processo do servidor pode representar o contexto de segurança do cliente enquanto atua em nome do cliente. O processo do servidor também pode fazer chamadas de saída para outros servidores enquanto atua em nome do cliente, usando o camuflagem. O servidor pode usar o contexto de segurança do cliente em outros computadores para acessar recursos locais e remotos como o cliente. Ao representar nesse nível, o token de representação pode ser passado entre qualquer número de limites do computador. |
Comentários
GetUserName falhará ao representar no nível de identificação. A solução alternativa é representar, chamar OpenThreadToken, reverter, chamar GetTokenInformation e, por fim, chamar LookupAccountSid. Usando CoSetProxyBlanket, o cliente define o nível de representação
Usando CoSetProxyBlanket, o cliente define o nível de representação e a identidade de proxy que estarão disponíveis quando um servidor chamar CoImpersonateClient. A identidade que o servidor verá quando a representação ocorrer é descrita em Camuflagem. Observe que, ao fazer uma chamada durante a representação, o receptor normalmente receberá o token de processo do chamador, não o token de representação do chamador. Para receber o token de representação do chamador, o chamador deve habilitar o camuflagem.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte |
Windows 2000 Professional [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte |
Windows 2000 Server [somente aplicativos da área de trabalho] |
| Cabeçalho |
|
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de