Использование Transport-Level Security на клиенте

Клиент указывает, как сервер олицетворяет клиент, когда клиент устанавливает строковую привязку. Эти сведения о QOS предоставляются в качестве параметра конечной точки в строковой привязке. Клиент может указать уровень олицетворения, динамического или статического отслеживания, а также действующий флаг.

Предоставление сведений о качестве обслуживания для сервера

  1. Клиент вызывает RpcStringBindingCompose для создания строк компонента, включая параметры конечной точки, в правильном контексте привязки строк.
  2. Клиент вызывает RpcBindingFromStringBinding Для получения нового дескриптора привязки и применения сведений о качестве обслуживания для клиента.
  3. Клиент выполняет удаленные вызовы процедур с помощью дескриптора.

Microsoft RPC поддерживает Windows функции безопасности только в ncacn_np и ncalrpc. Параметры безопасности для других транспортных средств игнорируются.

Клиент может связать следующие параметры безопасности с привязкой для транспорта именованного канала ncacn_np или ncalrpc:

  • Идентификация, олицетворение или анонимный. Указывает тип используемой безопасности. Значение по умолчанию — олицетворение.

  • Динамический или статический. Определяет, является ли информация безопасности, связанная с потоком, копией информации безопасности, созданной при вызове удаленной процедуры (статической) или указателем на сведения о безопасности (динамические).

    Статические сведения о безопасности не изменяются. Динамический параметр отражает текущие параметры безопасности, включая изменения, внесенные после удаленного вызова процедуры. Для ncacn_np значение по умолчанию для удаленных подключений именованного канала является статическим, для локальных подключений именованных каналов по умолчанию используется динамическое значение.

  • TRUE или FALSE. Указывает значение флага только для эффективного использования. Значение TRUE указывает, что действующи только привилегии маркера, заданные во время вызова. Значение FALSE указывает, что доступны все привилегии и что приложение может их изменить.

Любое сочетание этих параметров можно назначить привязке, как показано в следующем примере:

"Security=Identification Dynamic True"
"Security=Anonymous Static True"
"Security=Impersonation Static False"

Параметры параметров безопасности по умолчанию зависят от транспортного протокола.

Дополнительные сведения о синтаксисе параметров конечной точки см. в разделе "Конечная точка".