Éléments essentiels de la sécurité RPC
Pour effectuer un appel de procédure distante, toutes les applications distribuées doivent créer une liaison entre le client et le serveur. Pour plus d’informations sur les liaisons, consultez liaisons et handles. Pour effectuer un appel de procédure distante sécurisée, des étapes supplémentaires sont nécessaires. Tout d’abord, le serveur doit choisir un fournisseur de sécurité (service d’authentification dans la terminologie DCE). Ensuite, il doit décider de son mécanisme d’authentification. Après cela, le client obtient une liaison au serveur et demande un appel de procédure distante sécurisée à partir de l’heure d’exécution RPC, et spécifie différentes options de sécurité, telles que le fournisseur de sécurité, les options qoS de sécurité, etc.
Cette section explique les concepts et informations essentiels nécessaires à l’utilisation des fonctions RPC pour créer un client et un serveur pour une application distribuée authentifiée. Il est organisé en rubriques suivantes :
- noms de principaux
- niveaux d’authentification
- services d’authentification
- informations d’identification d’authentification client
- services d’autorisation
- qualité de service
- fonctions d’autorisation
- fonctions d’acquisition de clés
- l’emprunt d’identité client