Poziomy uwierzytelniania

Microsoft RPC zapewnia wiele poziomów uwierzytelniania. W zależności od poziomu uwierzytelniania źródło ruchu (który podmiot zabezpieczeń wysłał ruch) można zweryfikować po nawiązaniu połączenia, kiedy klient uruchamia nowe zdalne wywołanie procedury lub podczas każdej wymiany pakietów między klientem a serwerem.

Nawet jeśli nadawca ruchu jest zweryfikowany, zabezpieczenia są nadal słabe, ponieważ taka weryfikacja nie gwarantuje, że pakiet nie został zmodyfikowany lub uszkodzony w trasie; sprawdza tylko, czy pakiet pochodzi z danego podmiotu zabezpieczeń. Aby zapewnić większe bezpieczeństwo, aplikacje rozproszone mogą ustawić bibliotekę czasu wykonywania RPC, aby sprawdzić, czy żadna z danych wymienianych między klientem a serwerem nie jest modyfikowana. Biblioteka RPC może również szyfrować zawartość każdego pakietu przed jego wysłaniem. Ogólnie rzecz biorąc, aplikacje, które chcą zabezpieczyć ruch, powinny używać tylko dwóch ostatnich poziomów — integralności i prywatności.

Należy pamiętać, że wyższe poziomy uwierzytelniania wymagają większych obciążeń obliczeniowych. Jako deweloper musisz zdecydować, co jest ważniejsze dla aplikacji — szybkość lub bezpieczeństwo. Większość deweloperów uważa, że w przypadku niektórych testów wydajnościowych mogą osiągnąć akceptowalne poziomy wydajności przy zachowaniu odpowiednich zabezpieczeń.

Klient i część serwera aplikacji rozproszonej musi używać tego samego poziomu uwierzytelniania. Aby uzyskać listę poziomów uwierzytelniania RPC, zobacz Authentication-Level Stałe.