Tingkat Autentikasi

Microsoft RPC menyediakan beberapa tingkat autentikasi. Tergantung pada tingkat autentikasi, asal lalu lintas (prinsip keamanan mana yang mengirim lalu lintas) dapat diverifikasi ketika koneksi dibuat, ketika klien memulai panggilan prosedur jarak jauh baru, atau selama setiap pertukaran paket antara klien dan server.

Bahkan ketika pengirim lalu lintas diverifikasi, keamanan masih lemah, karena verifikasi tersebut tidak memastikan paket tidak dimodifikasi atau rusak dalam perjalanan; itu hanya memverifikasi bahwa paket berasal dari prinsipal yang diberikan. Untuk keamanan yang lebih besar, aplikasi terdistribusi dapat mengatur pustaka run-time RPC untuk memverifikasi bahwa tidak ada data yang dipertukarkan antara klien dan server yang dimodifikasi. Pustaka RPC juga dapat mengenkripsi konten setiap paket sebelum mengirimkannya. Secara umum, aplikasi yang ingin mengamankan lalu lintas mereka hanya boleh menggunakan dua tingkat terakhir—integritas dan privasi.

Ketahuilah bahwa tingkat autentikasi yang lebih tinggi memerlukan overhead komputasi yang lebih tinggi. Anda, sebagai pengembang, harus memutuskan mana yang lebih penting untuk aplikasi Anda—kecepatan atau keamanan. Sebagian besar pengembang menemukan bahwa dengan beberapa pengujian performa, mereka dapat mencapai tingkat performa yang dapat diterima sambil mempertahankan keamanan yang memadai.

Klien dan bagian server dari aplikasi terdistribusi harus menggunakan tingkat autentikasi yang sama. Untuk daftar tingkat autentikasi RPC, lihat Authentication-Level Constants.