Dela via

Autentiseringsnivå

  • Artikel

Autentiseringsnivån styr hur mycket säkerhet en klient eller server vill ha från sin SSP. Autentiseringsnivån anges genom att ett lämpligt RPC_C_AUTHN_LEVEL_xxx värde skickas till CoInitializeSecurity eller CoSetProxyBlanket via parametern dwAuthnLevel. Autentiseringsnivåer från klienten och servern jämförs under handskakningen och säkerhetsskyddsinställningen på högre nivå används för anslutningen.

De olika autentiseringsnivåerna beskrivs på följande sätt, från säkerhetsskydd på lägsta nivå till högst:

Ingen (RPC_C_AUTHN_LEVEL_NONE)

Ingen autentisering utförs under kommunikationen mellan klient och server. Alla säkerhetsinställningar ignoreras. Den här autentiseringsnivån kan bara anges om tjänstnivån autentisering är RPC_C_AUTHN_NONE.

standard (RPC_C_AUTHN_LEVEL_DEFAULT)

COM väljer autentiseringsnivå med hjälp av den normala generella säkerhetsförhandlingen. Den kommer aldrig att välja en autentiseringsnivå på Ingen.

Connect (RPC_C_AUTHN_LEVEL_CONNECT)

Det normala handskakningen för autentisering sker mellan klienten och servern och en sessionsnyckel upprättas, men den nyckeln används aldrig för kommunikation mellan klienten och servern. All kommunikation efter handskakningen är osäker.

samtal (RPC_C_AUTHN_LEVEL_CALL)

Endast rubrikerna i början av varje anrop signeras. Resten av de data som utbyts mellan klienten och servern är varken signerade eller krypterade. De flesta SSP:er stöder inte den här autentiseringsnivån och befordrar den tyst till Paket.

paket (RPC_C_AUTHN_LEVEL_PKT)

Rubriken för varje paket är signerad men inte krypterad. Själva paketen är inte signerade eller krypterade.

paketintegritet (RPC_C_AUTHN_LEVEL_PKT_INTEGRITY)

Varje datapaket är loggat i sin helhet men är inte krypterat. Eftersom alla data är signerade av avsändaren kan mottagaren vara säker på att ingen av data har manipulerats under överföringen.

Paketsekretess (RPC_C_AUTHN_LEVEL_PKT_PRIVACY)

Varje datapaket signeras och krypteras. Detta skyddar hela kommunikationen mellan klienten och servern.

AuthenticationLevel

LegacyAuthenticationLevel