在客户端上使用Transport-Level安全性

当客户端建立字符串绑定时,客户端指定服务器如何模拟客户端。 此 QOS 信息作为字符串绑定中的终结点选项提供。 客户端可以指定模拟级别、动态跟踪或静态跟踪以及仅有效标志。

为服务器提供服务质量信息

  1. 客户端调用 RpcStringBindingCompose 以在正确的字符串绑定上下文中创建组件字符串,包括终结点选项。
  2. 客户端调用 RpcBindingFromStringBinding 以获取新的绑定句柄,并应用客户端的服务质量信息。
  3. 客户端使用句柄进行远程过程调用。

Microsoft RPC 仅在 ncacn_npncalrpc 上支持Windows安全功能。 忽略其他传输的安全选项。

客户端可以将以下安全参数关联到命名管道传输 ncacn_npncalrpc 的绑定:

  • 标识、模拟或匿名。 指定所使用的安全类型。 默认值为“模拟”。

  • 动态或静态。 确定与线程关联的安全信息是 () 静态过程调用时创建的安全信息的副本,还是指向 (动态) 的安全信息指针。

    静态安全信息不会更改。 动态设置反映当前安全设置,包括执行远程过程调用后所做的更改。 对于 ncacn_np,远程命名管道连接的默认值为静态,对于本地命名管道连接,默认值为动态。

  • TRUEFALSE。 指定仅有效标志的值。 值为 TRUE 表示在调用时仅设置为启用的令牌特权有效。 FALSE 值指示所有特权都可用,应用程序可以修改这些权限。

可以将这些设置的任何组合分配给绑定,如以下示例所示:

"Security=Identification Dynamic True"
"Security=Anonymous Static True"
"Security=Impersonation Static False"

默认的安全参数设置因传输协议而异。

有关终结点选项语法的其他信息,请参阅 终结点