RPC Security Essentials
Als u een externe procedure-aanroep wilt voltooien, moeten alle gedistribueerde toepassingen een binding maken tussen de client en de server. Zie Binding en handlesvoor meer informatie over bindingen. Als u een beveiligde aanroep van een externe procedure wilt voltooien, zijn er aanvullende stappen nodig. Eerst moet de server een beveiligingsprovider (verificatieservice in DCE-terminologie) kiezen. Vervolgens moet de verificatiemethode worden bepaald. Daarna verkrijgt de client een binding met de server en vraagt een beveiligde externe procedureaanroep aan vanaf de RPC-uitvoeringstijd en geeft hij verschillende beveiligingsopties op, zoals beveiligingsprovider, QOS-opties voor beveiliging, enzovoort.
In deze sectie worden de essentiƫle concepten en informatie uitgelegd die nodig zijn om de RPC-functies te gebruiken om een client en server te maken voor een geverifieerde gedistribueerde toepassing. Het is ingedeeld in de volgende onderwerpen:
- Principal Names
- verificatieniveaus
- Authentication Services-
- referenties voor clientverificatie
- Authorization Services-
- Quality of Service-
- Autorisatiefuncties
- Sleutelverwervingsfuncties
- clientimitatie