Authentifizierungsstufen

Microsoft RPC bietet mehrere Authentifizierungsebenen. Je nach Authentifizierungsstufe kann der Ursprung des Datenverkehrs (welcher Sicherheitsprinzipal den Datenverkehr gesendet hat) beim Herstellen der Verbindung überprüft werden, wenn der Client einen neuen Remoteprozeduraufruf startet oder während jedes Paketaustauschs zwischen Client und Server.

Selbst wenn der Absender des Datenverkehrs überprüft wird, ist die Sicherheit immer noch schwach, da diese Überprüfung nicht sicherstellt, dass das Paket nicht geändert oder beschädigt wurde. es überprüft nur, ob das Paket vom angegebenen Prinzipal stammt. Für eine höhere Sicherheit können verteilte Anwendungen die RPC-Laufzeitbibliothek festlegen, um zu überprüfen, ob keine der zwischen Client und Server ausgetauschten Daten geändert wird. Die RPC-Bibliothek kann den Inhalt jedes Pakets auch verschlüsseln, bevor es gesendet wird. Im Allgemeinen sollten Anwendungen, die ihren Datenverkehr schützen möchten, nur die letzten beiden Ebenen verwenden: Integrität und Datenschutz.

Beachten Sie, dass höhere Authentifizierungsebenen einen höheren Rechenaufwand erfordern. Sie müssen als Entwickler entscheiden, was für Ihre Anwendung wichtiger ist – Geschwindigkeit oder Sicherheit. Die meisten Entwickler stellen fest, dass sie bei einigen Leistungstests ein akzeptables Leistungsniveau erzielen und gleichzeitig eine angemessene Sicherheit gewährleisten können.

Der Client und die Serverabschnitte der verteilten Anwendung müssen dieselbe Authentifizierungsstufe verwenden. Eine Liste der RPC-Authentifizierungsstufen finden Sie unter Authentication-Level Konstanten.