在客户端上使用Transport-Level安全性
客户端指定服务器在客户端建立字符串绑定时如何模拟客户端。 此 QOS 信息作为字符串绑定中的终结点选项提供。 客户端可以指定模拟级别、动态或静态跟踪以及仅有效标志。
为服务器提供服务质量信息
- 客户端调用 RpcStringBindingCompose ,以在正确的字符串绑定上下文中创建组件字符串,包括终结点选项。
- 客户端调用 RpcBindingFromStringBinding 以获取新的绑定句柄并为客户端应用服务质量信息。
- 客户端使用 句柄进行远程过程调用。
Microsoft RPC 仅在 ncacn_np 和 ncalrpc 上支持 Windows 安全功能。 忽略其他传输的安全选项。
客户端可以将以下安全参数关联到命名管道传输 ncacn_np 或 ncalrpc 的绑定:
标识、模拟或匿名。 指定使用的安全类型。 默认值为“模拟”。
动态或静态。 确定与线程关联的安全信息是远程过程调用时创建的安全信息的副本, (静态) 还是指向安全信息的指针 (动态) 。
静态安全信息不会更改。 动态设置反映当前安全设置,包括在进行远程过程调用后所做的更改。 对于 ncacn_np,远程命名管道连接的默认值为静态,对于本地命名管道连接,默认值为动态。
TRUE 或 FALSE。 指定仅有效标志的值。 值为 TRUE 表示在调用时,只有设置为 on 的令牌特权才有效。 值为 FALSE 表示所有特权都可用,并且应用程序可以修改这些权限。
可以将这些设置的任意组合分配给绑定,如以下示例所示:
"Security=Identification Dynamic True"
"Security=Anonymous Static True"
"Security=Impersonation Static False"
默认安全参数设置因传输协议而异。
有关终结点选项语法的其他信息,请参阅 endpoint。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈