Nível de autenticação
O nível de autenticação controla quanta segurança um cliente ou servidor deseja de seu SSP. O nível de autenticação é definido passando um valor de RPC_C_AUTHN_LEVEL_xxx apropriado para CoInitializeSecurity ou CoSetProxyBlanket por meio do parâmetro dwAuthnLevel. Os níveis de autenticação do cliente e do servidor são comparados durante o handshake, e a configuração de proteção de segurança de nível mais alto é usada para a conexão.
Os diferentes níveis de autenticação são descritos a seguir, desde o nível mais baixo de proteção de segurança até o mais alto:
-
Nenhum (RPC_C_AUTHN_LEVEL_NONE)
-
Nenhuma autenticação é executada durante a comunicação entre cliente e servidor. Todas as configurações de segurança são ignoradas. Esse nível de autenticação só poderá ser definido se o nível de serviço de autenticação for RPC_C_AUTHN_NONE.
-
Padrão (RPC_C_AUTHN_LEVEL_DEFAULT)
-
COM escolhe o nível de autenticação usando sua negociação de cobertor de segurança normal. Ele nunca escolherá um nível de autenticação de Nenhum.
-
Conectar (RPC_C_AUTHN_LEVEL_CONNECT)
-
O handshake de autenticação normal ocorre entre o cliente e o servidor, e uma chave de sessão é estabelecida, mas essa chave nunca é usada para comunicação entre o cliente e o servidor. Toda a comunicação após o aperto de mão não é segura.
-
Ligar (RPC_C_AUTHN_LEVEL_CALL)
-
Somente os cabeçalhos do início de cada chamada são assinados. O restante dos dados trocados entre o cliente e o servidor não é assinado nem criptografado. A maioria dos SSPs não oferece suporte a esse nível de autenticação e o promove silenciosamente para Pacote.
-
Pacote (RPC_C_AUTHN_LEVEL_PKT)
-
O cabeçalho de cada pacote é assinado, mas não criptografado. Os pacotes em si não são assinados ou criptografados.
-
Integridade de pacotes (RPC_C_AUTHN_LEVEL_PKT_INTEGRITY)
-
Cada pacote de dados é assinado em sua totalidade, mas não é criptografado. Como todos os dados são assinados pelo remetente, o destinatário pode ter certeza de que nenhum dos dados foi adulterado durante o trânsito.
-
Privacidade de pacotes (RPC_C_AUTHN_LEVEL_PKT_PRIVACY)
-
Cada pacote de dados é assinado e criptografado. Isso ajuda a proteger toda a comunicação entre o cliente e o servidor.
Tópicos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de