Niveaux d’authentification

Microsoft RPC fournit plusieurs niveaux d’authentification. Selon le niveau d’authentification, l’origine du trafic (quel principal de sécurité a envoyé le trafic) peut être vérifiée lorsque la connexion est établie, lorsque le client démarre un nouvel appel de procédure distante ou pendant chaque échange de paquets entre le client et le serveur.

Même lorsque l’expéditeur du trafic est vérifié, la sécurité est encore faible, car cette vérification ne garantit pas que le paquet n’a pas été modifié ou endommagé en route ; il vérifie uniquement que le paquet provient du principal donné. Pour une sécurité accrue, les applications distribuées peuvent définir la bibliothèque d’exécution RPC pour vérifier qu’aucune des données échangées entre le client et le serveur n’est modifiée. La bibliothèque RPC peut également chiffrer le contenu de chaque paquet avant de l’envoyer. En général, les applications qui souhaitent sécuriser leur trafic ne doivent utiliser que les deux derniers niveaux : intégrité et confidentialité.

N’oubliez pas que les niveaux d’authentification plus élevés nécessitent une surcharge de calcul plus élevée. Vous, en tant que développeur, devez décider qui est plus important pour votre application , vitesse ou sécurité. La plupart des développeurs constatent qu’avec certains tests de performances, ils peuvent atteindre des niveaux de performances acceptables tout en conservant une sécurité adéquate.

Le client et les parties serveur de l’application distribuée doivent utiliser le même niveau d’authentification. Pour obtenir la liste des niveaux d’authentification RPC, consultez Authentication-Level constantes.