Delen via

Referenties voor clientverificatie

  • Artikel

Elke geverifieerde client moet verificatiereferenties opgeven voor de server. Onder RPC slaat de client de verificatiereferenties op in de binding tussen de client en de server. Hiervoor roept de client RpcBindingSetAuthInfo of RpcBindingSetAuthInfoEx-aan.

Er zijn twee typen referenties: impliciet en expliciet:

  • Expliciete referenties bestaan wanneer de client gebruikersnaam, wachtwoord en domein levert.
  • Impliciete referenties bestaan wanneer de client referenties gebruikt uit de thread of het procestoken dat de RpcBindingSetAuthInfo of RpcBindingSetAuthInfoEx functies aanroept.

Clients moeten zich onthouden van expliciete referenties omdat het opslaan, bewerken en ophalen van een gebruikerswachtwoord een beveiligingsprobleem in een gedistribueerd systeem kan veroorzaken als expliciete referenties worden gebruikt.

Als u impliciete referenties wilt gebruiken, roept de client RpcBindingSetAuthInfo(Ex) aan. Het beveiligingssysteem en RPC verkrijgen referenties van de thread of het procestoken voor gebruik in de verificatiesessie.

Als de client expliciete referenties gebruikt, is de vijfde parameter van deze twee functies van het type RPC_AUTH_IDENTITY_HANDLE. Dit is een flexibel type dat een aanwijzer is naar een gegevensstructuur. De inhoud van de gegevensstructuur kan verschillen met elke verificatieservice. Op dit moment moeten de SSP's die RPC ondersteunt, uw toepassing RPC_AUTH_IDENTITY_HANDLE zo instellen dat deze verwijst naar een SEC_WINNT_AUTH_IDENTITY structuur. De SEC_WINNT_AUTH_IDENTITY structuur bevat velden voor een gebruikersnaam, domein en wachtwoord.