Verificatieniveaus

Microsoft RPC biedt meerdere verificatieniveaus. Afhankelijk van het verificatieniveau kan de oorsprong van het verkeer (welke beveiligingsprincipaal het verkeer heeft verzonden) worden gecontroleerd wanneer de verbinding tot stand is gebracht, wanneer de client een nieuwe externe procedureaanroep start of tijdens elke pakketuitwisseling tussen de client en de server.

Zelfs wanneer de afzender van het verkeer wordt geverifieerd, is de beveiliging nog steeds zwak, omdat dergelijke verificatie er niet voor zorgt dat het pakket niet is gewijzigd of beschadigd tijdens de route; alleen controleert of het pakket afkomstig is van de opgegeven principal. Voor een betere beveiliging kunnen gedistribueerde toepassingen de RPC-runtimebibliotheek instellen om te controleren of geen van de gegevens die worden uitgewisseld tussen de client en de server wordt gewijzigd. De RPC-bibliotheek kan ook de inhoud van elk pakket versleutelen voordat het wordt verzonden. Over het algemeen moeten toepassingen die hun verkeer willen beveiligen alleen de laatste twee niveaus gebruiken: integriteit en privacy.

Houd er rekening mee dat hogere verificatieniveaus een hogere rekenoverhead vereisen. U moet als ontwikkelaar bepalen welke belangrijker is voor uw toepassing: snelheid of beveiliging. De meeste ontwikkelaars vinden dat ze met een aantal prestatietests acceptabele prestatieniveaus kunnen bereiken terwijl ze voldoende beveiliging behouden.

De client en de servergedeelten van de gedistribueerde toepassing moeten hetzelfde verificatieniveau gebruiken. Zie Authentication-Level Constantenvoor een lijst met RPC-verificatieniveaus.