Podstawowe informacje o zabezpieczeniach RPC
Aby wykonać dowolne zdalne wywołanie procedury, wszystkie rozproszone aplikacje muszą utworzyć powiązanie między klientem a serwerem. Aby uzyskać więcej informacji na temat powiązań, zobacz Binding and Handles. Aby wykonać bezpieczne zdalne wywołanie procedury, niezbędne są dodatkowe kroki. Najpierw serwer musi wybrać dostawcę zabezpieczeń (usługę uwierzytelniania w terminologii DCE). Następnie musi zdecydować o mechanizmie uwierzytelniania. Następnie klient uzyskuje powiązanie z serwerem i żąda bezpiecznego zdalnego wywołania procedury z czasu wykonywania RPC i określa różne opcje zabezpieczeń, takie jak dostawca zabezpieczeń, opcje QOS zabezpieczeń itd.
W tej sekcji opisano podstawowe pojęcia i informacje wymagane do korzystania z funkcji RPC w celu utworzenia klienta i serwera dla uwierzytelnionej aplikacji rozproszonej. Jest ona zorganizowana w następujące tematy:
- główne nazwy
- poziomów uwierzytelniania
- Authentication Services
- poświadczenia uwierzytelniania klienta
- usług autoryzacji
- jakości usług
- funkcji autoryzacji
- key acquisition Functions
- Personifikacja klienta