Основные компоненты безопасности RPC
Чтобы выполнить любой удаленный вызов процедуры, все распределенные приложения должны создать привязку между клиентом и сервером. Дополнительные сведения о привязках см. в разделе Привязка и дескрипторы. Чтобы выполнить безопасный удаленный вызов процедуры, необходимо выполнить дополнительные действия. Во-первых, сервер должен выбрать поставщика безопасности (служба проверки подлинности в терминологии DCE). Затем он должен принять решение о механизме проверки подлинности. После этого клиент получает привязку к серверу и запрашивает безопасный удаленный вызов процедуры из времени выполнения RPC и задает различные параметры безопасности, такие как поставщик безопасности, параметры QOS безопасности и т. д.
В этом разделе описываются основные понятия и сведения, необходимые для использования функций RPC для создания клиента и сервера для распределенного приложения, прошедшего проверку подлинности. Он состоит из следующих разделов:
- Имена субъектов
- Уровни проверки подлинности
- Службы проверки подлинности
- Учетные данные проверки подлинности клиента
- Службы авторизации
- Качество обслуживания
- Функции авторизации
- Ключевые функции приобретения
- Олицетворение клиента