Nível de autenticação
O nível de autenticação controla a segurança desejada por um cliente ou servidor de seu SSP. O nível de autenticação é definido passando um valor de RPC_C_AUTHN_LEVEL_xxx apropriado para CoInitializeSecurity ou CoSetProxyBlanket por meio do parâmetro dwAuthnLevel. Os níveis de autenticação do cliente e do servidor são comparados durante o handshake e a configuração de proteção de segurança de nível superior é usada para a conexão.
Os diferentes níveis de autenticação são descritos da seguinte maneira, desde a proteção de segurança de nível mais baixo até a mais alta:
-
None (RPC_C_AUTHN_LEVEL_NONE)
-
Nenhuma autenticação é executada durante a comunicação entre o cliente e o servidor. Todas as configurações de segurança são ignoradas. Esse nível de autenticação só poderá ser definido se o nível do serviço de autenticação estiver RPC_C_AUTHN_NONE.
-
padrão (RPC_C_AUTHN_LEVEL_DEFAULT)
-
O COM escolhe o nível de autenticação usando sua negociação de cobertor de segurança normal. Ele nunca escolherá um nível de autenticação de None.
-
Connect (RPC_C_AUTHN_LEVEL_CONNECT)
-
O handshake de autenticação normal ocorre entre o cliente e o servidor e uma chave de sessão é estabelecida, mas essa chave nunca é usada para comunicação entre o cliente e o servidor. Toda a comunicação após o handshake não é segura.
-
Chamada (RPC_C_AUTHN_LEVEL_CALL)
-
Somente os cabeçalhos do início de cada chamada são assinados. O restante dos dados trocados entre o cliente e o servidor não é assinado nem criptografado. A maioria dos SSPs não dá suporte a esse nível de autenticação e o promove silenciosamente para o Pacote.
-
Pacote (RPC_C_AUTHN_LEVEL_PKT)
-
O cabeçalho de cada pacote é assinado, mas não criptografado. Os próprios pacotes não são assinados ou criptografados.
-
integridade do pacote (RPC_C_AUTHN_LEVEL_PKT_INTEGRITY)
-
Cada pacote de dados é conectado em sua totalidade, mas não é criptografado. Como todos os dados são assinados pelo remetente, o destinatário pode ter certeza de que nenhum dos dados foi adulterado durante o trânsito.
-
Privacidade de Pacotes (RPC_C_AUTHN_LEVEL_PKT_PRIVACY)
-
Cada pacote de dados é assinado e criptografado. Isso ajuda a proteger toda a comunicação entre o cliente e o servidor.
Tópicos relacionados