Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Às vezes, o cliente precisa de um controle refinado sobre a segurança em chamadas para interfaces específicas. Por exemplo, a segurança pode ser definida em um nível baixo para o processo, mas as chamadas para uma interface específica podem exigir um nível de autenticação mais alto, como criptografia. Os métodos do IClientSecurity interface permitem que o cliente altere as configurações de segurança associadas a chamadas para uma interface específica, controlando as configurações de segurança no nível interface-proxy.
O cliente pode consultar um objeto existente para IClientSecurity e, em seguida, chamar o IClientSecurity::QueryBlanket método para descobrir quais são as configurações de segurança atuais para um proxy de interface específico. O IClientSecurity::SetBlanket método pode ser usado para modificar as configurações de segurança para um proxy de interface individual no objeto antes de chamar um dos métodos da interface. As novas configurações aplicam-se a quaisquer futuros chamadores desta interface específica. O métodoIClientSecurity::CopyProxy fornece ao cliente um meio de copiar um proxy de interface para que as chamadas subsequentes para SetBlanket na cópia não afetem os chamadores do proxy original.
SetBlanket é comumente usado para elevar o nível de autenticação de um proxy de interface específico para um nível mais alto de proteção de segurança. No entanto, em algumas situações, também pode ser útil reduzir o nível de autenticação para um proxy de interface específico. Por exemplo, suponha que o nível de autenticação padrão para o processo seja algum valor diferente de RPC_C_AUTHN_LEVEL_NONE e o cliente e o servidor estejam em domínios separados que não confiam um no outro. Nesse caso, as chamadas para o servidor falharão, a menos que o cliente chame SetBlanket para baixar o nível de autenticação para RPC_C_AUTHN_LEVEL_NONE.
Os clientes que usam a implementação padrão do IClientSecurity fornecido pelo gerenciador de proxy podem chamar o CoQueryProxyBlanket, o CoSetProxyBlankete o CoCopyProxy como funções auxiliares, em vez de chamar diretamente os métodos IClientSecurity. As funções auxiliares simplificam o código, mas são um pouco menos eficientes do que chamar os métodos de IClientSecurity correspondentes diretamente.
O IClientSecurity interface é implementada localmente para o cliente pelo gerenciador de proxy. Alguns objetos empacotados personalizados podem não suportar IClientSecurity.
IClientSecurity funciona com todos os serviços de autenticação suportados (atualmente NTLMSSP, Schannel e o protocolo Kerberos v5).
Tópicos relacionados