Úroveň ověřování
Úroveň ověřování určuje, kolik zabezpečení klient nebo server chce od svého zsp. Úroveň ověřování je nastavena předáním příslušné RPC_C_AUTHN_LEVEL_xxx hodnoty CoInitializeSecurity nebo CoSetProxyBlanket prostřednictvím parametru dwAuthnLevel. Úrovně ověřování z klienta a serveru se porovnávají během metody handshake a pro připojení se používá nastavení ochrany zabezpečení vyšší úrovně.
Různé úrovně ověřování jsou popsány takto: od nejnižší úrovně ochrany zabezpečení po nejvyšší:
-
žádné (RPC_C_AUTHN_LEVEL_NONE)
-
Během komunikace mezi klientem a serverem se neprovádí žádné ověřování. Všechna nastavení zabezpečení se ignorují. Tuto úroveň ověřování je možné nastavit pouze v případě, že úroveň služby ověřování je RPC_C_AUTHN_NONE.
-
výchozí (RPC_C_AUTHN_LEVEL_DEFAULT)
-
Com zvolí úroveň ověřování pomocí běžného vyjednávání o zabezpečení. Nikdy nezvolí úroveň ověřování Žádné.
-
Connect (RPC_C_AUTHN_LEVEL_CONNECT)
-
Mezi klientem a serverem probíhá běžné ověřování handshake a klíč relace se naváže, ale tento klíč se nikdy nepoužívá ke komunikaci mezi klientem a serverem. Veškerá komunikace po handshake je nezabezpečená.
-
hovor (RPC_C_AUTHN_LEVEL_CALL)
-
Podepisují se jenom záhlaví začátku každého volání. Zbytek dat vyměňovaných mezi klientem a serverem není podepsaný ani šifrovaný. Většina SSP tuto úroveň ověřování nepodporuje a bezobslužně ji upřednostní na paket.
-
paket (RPC_C_AUTHN_LEVEL_PKT)
-
Hlavička každého paketu je podepsaná, ale není zašifrovaná. Samotné pakety nejsou podepsané ani šifrované.
-
integrita paketů (RPC_C_AUTHN_LEVEL_PKT_INTEGRITY)
-
Každý paket dat je podepsaný celý, ale není zašifrovaný. Vzhledem k tomu, že odesílatel podepsal všechna data, příjemce si může být jistý, že během přenosu nedošlo k manipulaci s žádnými daty.
-
ochrana osobních údajů paketů (RPC_C_AUTHN_LEVEL_PKT_PRIVACY)
-
Každý datový paket je podepsaný a šifrovaný. To pomáhá chránit celou komunikaci mezi klientem a serverem.
Související témata