Compartir a través de

Nivel de autenticación

  • Artículo

El nivel de autenticación controla la cantidad de seguridad que un cliente o servidor quiere de su SSP. El nivel de autenticación se establece pasando un valor de RPC_C_AUTHN_LEVEL_xxx adecuado a CoInitializeSecurity o CoSetProxyBlanket a través del parámetro dwAuthnLevel. Los niveles de autenticación del cliente y el servidor se comparan durante el protocolo de enlace y se usa la configuración de protección de seguridad de nivel superior para la conexión.

Los distintos niveles de autenticación se describen de la manera siguiente, desde la protección de seguridad de nivel más bajo hasta la más alta:

None (RPC_C_AUTHN_LEVEL_NONE)

No se realiza ninguna autenticación durante la comunicación entre el cliente y el servidor. Se omiten todas las configuraciones de seguridad. Este nivel de autenticación solo se puede establecer si el nivel de servicio de autenticación es RPC_C_AUTHN_NONE.

valor predeterminado de (RPC_C_AUTHN_LEVEL_DEFAULT)

COM elige el nivel de autenticación mediante su negociación general de seguridad normal. Nunca elegirá un nivel de autenticación ninguno.

Connect (RPC_C_AUTHN_LEVEL_CONNECT)

El protocolo de enlace de autenticación normal se produce entre el cliente y el servidor, y se establece una clave de sesión, pero esa clave nunca se usa para la comunicación entre el cliente y el servidor. Toda la comunicación después del protocolo de enlace no es segura.

llamada (RPC_C_AUTHN_LEVEL_CALL)

Solo se firman los encabezados del principio de cada llamada. El resto de los datos intercambiados entre el cliente y el servidor no están firmados ni cifrados. La mayoría de los SSP no admiten este nivel de autenticación y lo promueven silenciosamente a Packet.

paquete de (RPC_C_AUTHN_LEVEL_PKT)

El encabezado de cada paquete está firmado pero no cifrado. Los propios paquetes no están firmados ni cifrados.

integridad de paquetes (RPC_C_AUTHN_LEVEL_PKT_INTEGRITY)

Cada paquete de datos está firmado en su totalidad, pero no está cifrado. Dado que el remitente firma todos los datos, el destinatario puede estar seguro de que ninguno de los datos se ha alterado durante el tránsito.

Privacidad de paquetes de (RPC_C_AUTHN_LEVEL_PKT_PRIVACY)

Cada paquete de datos está firmado y cifrado. Esto ayuda a proteger toda la comunicación entre el cliente y el servidor.

AuthenticationLevel

LegacyAuthenticationLevel