다음을 통해 공유

인증 수준

  • 아티클

Microsoft RPC는 여러 수준의 인증을 제공합니다. 인증 수준에 따라 연결이 설정될 때, 클라이언트가 새 원격 프로시저 호출을 시작할 때 또는 클라이언트와 서버 간의 각 패킷 교환 중에 트래픽의 원본(트래픽을 보낸 보안 주체)을 확인할 수 있습니다.

트래픽의 발신자가 확인되더라도 보안은 여전히 약합니다. 이러한 확인은 패킷이 도중에 수정되거나 손상되지 않았는지 확인하지 않기 때문에, 패킷이 지정된 보안 주체에서 온 것만 확인합니다. 보안을 강화하기 위해 분산 애플리케이션은 RPC 런타임 라이브러리를 설정하여 클라이언트와 서버 간에 교환된 데이터가 수정되지 않는지 확인할 수 있습니다. RPC 라이브러리는 보내기 전에 모든 패킷의 콘텐츠를 암호화할 수도 있습니다. 일반적으로 트래픽을 보호하려는 애플리케이션은 무결성 및 개인 정보 보호라는 마지막 두 수준만 사용해야 합니다.

인증 수준이 높을수록 계산 오버헤드가 더 높아야 합니다. 개발자는 애플리케이션에 더 중요한 속도 또는 보안을 결정해야 합니다. 대부분의 개발자는 일부 성능 테스트를 통해 적절한 보안을 유지하면서 허용 가능한 성능 수준을 달성할 수 있다고 생각합니다.

분산 애플리케이션의 클라이언트 및 서버 부분은 동일한 인증 수준을 사용해야 합니다. RPC 인증 수준 목록은 Authentication-Level 상수참조하세요.