Выбор уровня проверки подлинности

При выборе уровня проверки подлинности используйте следующие рекомендации. Если не имеет значения, можно ли перехватывать и изменять отправляемые данные, а полученные данные могут быть перехвачены или изменены, используйте RPC_C_AUTHN_LEVEL_NONE, которая используется по умолчанию. Если данные не следует изменять, а личные данные не отправляются или не принимаются, используйте RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Во всех остальных случаях используйте RPC_C_AUTHN_LEVEL_PKT_PRIVACY.

Не используйте RPC_C_AUTHN_LEVEL_DEFAULT, RPC_C_AUTHN_LEVEL_CONNECT, RPC_C_AUTHN_LEVEL_CALL или RPC_C_AUTHN_LEVEL_PKT. Изощренный злоумышленник может нарушить эти уровни проверки подлинности и сделать их неэффективными. Каждый из этих уровней немного усложняет для злоумышленника перехват и изменение данных, а также олицетворения, но безопасность на самом деле не достигается. Так как уровень сложности злоумышленника известен редко, это неразумный выбор.