RPC Security Essentials

Para concluir qualquer chamada de procedimento remoto, todos os aplicativos distribuídos devem criar uma associação entre o cliente e o servidor. Para obter mais informações sobre associações, consulte Associação e identificadores. Para concluir uma chamada de procedimento remoto seguro, são necessárias etapas adicionais. Primeiro, o servidor deve escolher um provedor de segurança (serviço de autenticação na terminologia DCE). Em seguida, ele deve decidir sobre seu mecanismo de autenticação. Depois disso, o cliente obtém uma associação ao servidor e solicita uma chamada de procedimento remoto seguro do tempo de execução do RPC e especifica várias opções de segurança, como provedor de segurança, opções de QOS de segurança e assim por diante.

Esta seção explica os conceitos e informações essenciais necessários para usar as funções RPC para criar um cliente e um servidor para um aplicativo distribuído autenticado. Ele é organizado nos seguintes tópicos:

• Nomes de entidade de segurança
• Níveis de autenticação
• Serviços de Autenticação
• Credenciais de Autenticação do Cliente
• Serviços de Autorização
• Qualidade de Serviço
• Funções de autorização
• Principais funções de aquisição
• Client Impersonation (em inglês)