模擬層級常數

  • 發行項

指定模擬層級,指出模擬用戶端時提供給伺服器的授權數量。

常數/值 Description
RPC_C_IMP_LEVEL_DEFAULT
0
 DCOM 可以使用其一般安全性交涉演算法來選擇模擬層級。 如需詳細資訊,請參閱 安全性交涉
RPC_C_IMP_LEVEL_ANONYMOUS
1
 用戶端對伺服器而言是匿名。 伺服器進程可以模擬用戶端,但模擬權杖不會包含任何資訊且無法使用。
RPC_C_IMP_LEVEL_IDENTIFY
2
 伺服器可以取得用戶端的身分識別。 伺服器可以模擬用戶端以進行 ACL 檢查,但無法以用戶端身分存取系統物件。
RPC_C_IMP_LEVEL_IMPERSONATE
3
 伺服器進程可以模擬用戶端的安全性內容,同時代表用戶端。 此層級的模擬可用來存取本機資源,例如檔案。 在此層級模擬時,模擬權杖只能跨一部機器界限傳遞。 Schannel驗證服務只支援這種模擬層級。
RPC_C_IMP_LEVEL_DELEGATE
4
 伺服器進程可以模擬用戶端的安全性內容,同時代表用戶端。 伺服器進程也可以在代表用戶端使用遮蔽時,對其他伺服器進行撥出電話。 伺服器可能會在其他電腦上使用用戶端的安全性內容,以用戶端身分存取本機和遠端資源。 在此層級模擬時,模擬權杖可以跨任意數目的電腦界限傳遞。

備註

GetUserName 會在識別層級模擬時失敗。 因應措施是模擬、呼叫 OpenThreadToken、還原、呼叫 GetTokenInformation,最後呼叫 LookupAccountSid。 使用 CoSetProxyBlanket,用戶端會設定模擬層級

使用 CoSetProxyBlanket,用戶端會設定伺服器呼叫 CoImpersonateClient時可用的模擬層級和 Proxy 身分識別。 當模擬發生時,伺服器會看到的身分識別會在 Cloaking中描述。 請注意,在模擬時進行呼叫時,被呼叫者通常會收到呼叫端的進程權杖,而不是呼叫端的模擬權杖。 若要接收呼叫端的模擬權杖,呼叫端必須啟用遮蔽。

規格需求

需求
最低支援的用戶端
 Windows 2000 專業版 [僅限傳統型應用程式]
最低支援的伺服器
 Windows 2000 Server [僅限傳統型應用程式]
標頭
RpcDce.h

另請參閱

隱形