Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Ibland behöver klienten detaljerad kontroll över säkerheten vid anrop till specifika gränssnitt. Säkerhet kan till exempel ställas in på en låg nivå för processen, men anrop till ett visst gränssnitt kan kräva en högre autentiseringsnivå, till exempel kryptering. Med metoderna i IClientSecurity-gränssnittet kan klienten ändra säkerhetsinställningarna som är associerade med anrop till ett visst gränssnitt genom att kontrollera säkerhetsinställningarna på gränssnittsproxynivå.
Klienten kan köra frågor mot ett befintligt objekt för IClientSecurity och sedan anropa metoden IClientSecurity::QueryBlanket för att ta reda på vilka de aktuella säkerhetsinställningarna är för en viss gränssnittsproxy. Metoden IClientSecurity::SetBlanket kan användas för att ändra säkerhetsinställningarna för en enskild gränssnittsproxy på objektet innan du anropar någon av gränssnittets metoder. De nya inställningarna gäller för eventuella framtida anropare av det här specifika gränssnittet. Metoden IClientSecurity::CopyProxy är ett sätt för klienten att kopiera en gränssnittsproxy så att efterföljande anrop till SetBlanket- på kopian inte påverkar anroparna för den ursprungliga proxyn.
SetBlanket- används ofta för att höja autentiseringsnivån för en viss gränssnittsproxy till en högre säkerhetsnivå. Men i vissa situationer kan det också vara bra att sänka autentiseringsnivån för en viss gränssnittsproxy. Anta till exempel att standardautentiseringsnivån för processen är något annat värde än RPC_C_AUTHN_LEVEL_NONE och att klienten och servern finns i separata domäner som inte litar på varandra. I det här fallet misslyckas anrop till servern om inte klienten anropar SetBlanket för att sänka autentiseringsnivån till RPC_C_AUTHN_LEVEL_NONE.
Klienter som använder standardimplementeringen av IClientSecurity som tillhandahålls av proxyhanteraren kan anropa CoQueryProxyBlanket, CoSetProxyBlanketoch CoCopyProxy hjälpfunktioner i stället för att anropa IClientSecurity metoder direkt. Hjälpfunktionerna förenklar koden men är något mindre effektiva än att anropa motsvarande IClientSecurity metoder direkt.
Gränssnittet IClientSecurity implementeras lokalt för klienten av proxyhanteraren. Vissa anpassade konverterade objekt kanske inte stöder IClientSecurity.
IClientSecurity fungerar med alla autentiseringstjänster som stöds (för närvarande NTLMSSP, Schannel och Kerberos v5-protokollet).
Relaterade ämnen