Hitelesítési szintek

A Microsoft RPC több hitelesítési szintet biztosít. A hitelesítési szinttől függően a forgalom eredetét (amelyet a rendszerbiztonsági tag küldte a forgalmat) a kapcsolat létrejöttekor, az ügyfél új távoli eljáráshívásának indításakor vagy az ügyfél és a kiszolgáló közötti csomagcserék során ellenőrizheti.

Még ha a forgalom feladóját is ellenőrzik, a biztonság továbbra is gyenge, mivel az ellenőrzés nem biztosítja, hogy a csomag ne módosult vagy sérült legyen az útvonalon; csak azt ellenőrzi, hogy a csomag az adott tagtól származik-e. A nagyobb biztonság érdekében az elosztott alkalmazások beállíthatják az RPC futásidejű kódtárát annak ellenőrzésére, hogy az ügyfél és a kiszolgáló között kicserélt adatok egyike sem módosult-e. Az RPC-kódtár minden csomag tartalmát titkosíthatja, mielőtt elküldené. Általánosságban elmondható, hogy a forgalmat biztonságossá tenni kívánó alkalmazásoknak csak az utolsó két szintet kell használniuk– az integritást és az adatvédelmet.

Vegye figyelembe, hogy a magasabb szintű hitelesítés nagyobb számítási többletterhelést igényel. Önnek, mint fejlesztőnek el kell döntenie, hogy melyik fontosabb az alkalmazás számára – a sebesség vagy a biztonság szempontjából. A fejlesztők többsége úgy véli, hogy néhány teljesítményteszteléssel elfogadható teljesítményszinteket érhetnek el, miközben fenntartják a megfelelő biztonságot.

Az elosztott alkalmazás ügyfél- és kiszolgálórészeinek ugyanazt a hitelesítési szintet kell használniuk. Az RPC-hitelesítési szintek listáját az Authentication-Level Állandókcímű témakörben találja.