Уровни проверки подлинности

Microsoft RPC предоставляет несколько уровней проверки подлинности. В зависимости от уровня проверки подлинности источник трафика (который субъект безопасности отправил трафик) можно проверить при установке подключения, когда клиент запускает новый удаленный вызов процедуры или во время каждого обмена пакетами между клиентом и сервером.

Даже если отправитель трафика проверен, безопасность по-прежнему слаба, так как такая проверка не гарантирует, что пакет не был изменен или поврежден в пути; он проверяет только, что пакет был получен из заданного субъекта. Для повышения безопасности распределенные приложения могут задать библиотеку времени выполнения RPC, чтобы убедиться, что ни один из данных, обмененных между клиентом и сервером, не изменяется. Библиотека RPC также может шифровать содержимое каждого пакета перед отправкой. Как правило, приложения, которые хотят защитить свой трафик, должны использовать только последние два уровня — целостность и конфиденциальность.

Помните, что для более высоких уровней проверки подлинности требуются более высокие вычислительные затраты. Вы, как разработчик, должны решить, что более важно для вашего приложения — скорость или безопасность. Большинство разработчиков считают, что при некоторых тестах производительности они могут достичь приемлемых уровней производительности, сохраняя достаточную безопасность.

Клиент и серверные части распределенного приложения должны использовать тот же уровень проверки подлинности. Список уровней проверки подлинности RPC см. в разделе Authentication-Level Константы.