RPC Security Essentials
Um einen Remoteprozeduraufruf abzuschließen, müssen alle verteilten Anwendungen eine Bindung zwischen dem Client und dem Server erstellen. Weitere Informationen zu Bindungen finden Sie unter Bindung und Handles. Um einen Sicheren Remoteprozeduraufruf abzuschließen, sind weitere Schritte erforderlich. Zuerst muss der Server einen Sicherheitsanbieter (Authentifizierungsdienst in DCE-Terminologie) auswählen. Dann muss er über seinen Authentifizierungsmechanismus entscheiden. Danach ruft der Client eine Bindung an den Server ab und fordert einen sicheren Remoteprozeduraufruf aus der RPC-Laufzeit an und gibt verschiedene Sicherheitsoptionen an, z. B. Sicherheitsanbieter, QOS-Optionen usw.
In diesem Abschnitt werden die wesentlichen Konzepte und Informationen erläutert, die für die Verwendung der RPC-Funktionen zum Erstellen eines Clients und Servers für eine authentifizierte verteilte Anwendung erforderlich sind. Sie ist in die folgenden Themen unterteilt:
- Prinzipalnamen
- Authentifizierungsstufen
- Authentifizierungsdienste
- Clientauthentifizierungsanmeldeinformationen
- Autorisierungsdienste
- Quality of Service
- Autorisierungsfunktionen
- Key Acquisition Functions
- Clientidentitätswechsel