Usando Transport-Level Segurança no Cliente

O cliente especifica como o servidor representa o cliente quando o cliente estabelece a associação de cadeia de caracteres. Essas informações de QOS são fornecidas como uma opção de ponto de extremidade na associação de cadeia de caracteres. O cliente pode especificar o nível de representação, controle dinâmico ou estático e o sinalizador somente efetivo.

Para fornecer informações de qualidade de serviço para o servidor

  1. O cliente chama RpcStringBindingCompose para criar as cadeias de caracteres de componente, incluindo opções de ponto de extremidade, no contexto correto de associação de cadeia de caracteres.
  2. O cliente chama RpcBindingFromStringBinding para obter um novo identificador de associação e aplicar as informações de qualidade de serviço para o cliente.
  3. O cliente faz chamadas de procedimento remoto usando o identificador.

O Microsoft RPC dá suporte a Windows recursos de segurança somente em ncacn_np e ncalrpc. As opções de segurança para outros transportes são ignoradas.

O cliente pode associar os seguintes parâmetros de segurança à associação para o transporte de pipe nomeado ncacn_np ou ncalrpc:

  • Identificação, representação ou anônimo. Especifica o tipo de segurança usado. O padrão é Representação.

  • Dinâmico ou estático. Determina se as informações de segurança associadas a um thread são uma cópia das informações de segurança criadas no momento em que a chamada de procedimento remoto é feita (estática) ou um ponteiro para as informações de segurança (dinâmicas).

    As informações de segurança estáticas não são alteradas. A configuração dinâmica reflete as configurações de segurança atuais, incluindo alterações feitas após a chamada de procedimento remoto ser feita. Para ncacn_np, o padrão para conexões de pipe nomeadas remotas é estático, para conexões de pipe nomeadas locais, o padrão é dinâmico.

  • TRUE ou FALSE. Especifica o valor do sinalizador somente efetivo. Um valor true indica que somente os privilégios de token definidos no momento da chamada são eficazes. Um valor false indica que todos os privilégios estão disponíveis e que o aplicativo pode modificá-los.

Qualquer combinação dessas configurações pode ser atribuída à associação, conforme mostrado no exemplo a seguir:

"Security=Identification Dynamic True"
"Security=Anonymous Static True"
"Security=Impersonation Static False"

As configurações padrão de parâmetro de segurança variam de acordo com o protocolo de transporte.

Para obter informações adicionais sobre a sintaxe das opções de ponto de extremidade, consulte o ponto de extremidade.