Níveis de autenticação

O Microsoft RPC fornece vários níveis de autenticação. Dependendo do nível de autenticação, a origem do tráfego (qual entidade de segurança enviou o tráfego) pode ser verificada quando a conexão é estabelecida, quando o cliente inicia uma nova chamada de procedimento remoto ou durante cada troca de pacotes entre o cliente e o servidor.

Mesmo quando o remetente do tráfego é verificado, a segurança ainda é fraca, pois essa verificação não garante que o pacote não foi modificado ou corrompido na rota; ele só verifica se o pacote veio da entidade de segurança fornecida. Para maior segurança, os aplicativos distribuídos podem definir a biblioteca de tempo de execução RPC para verificar se nenhum dos dados trocados entre o cliente e o servidor foi modificado. A biblioteca RPC também pode criptografar o conteúdo de cada pacote antes de enviá-lo. Em geral, os aplicativos que desejam proteger o tráfego devem usar apenas os dois últimos níveis: integridade e privacidade.

Lembre-se de que níveis mais altos de autenticação exigem maior sobrecarga computacional. Você, como desenvolvedor, deve decidir qual é mais importante para seu aplicativo: velocidade ou segurança. A maioria dos desenvolvedores acha que, com alguns testes de desempenho, eles podem alcançar níveis de desempenho aceitáveis, mantendo a segurança adequada.

O cliente e as partes do servidor do aplicativo distribuído devem usar o mesmo nível de autenticação. Para obter uma lista de níveis de autenticação RPC, consulte Constantes de nível de autenticação.