Aracılığıyla paylaş

Kimlik Doğrulama Düzeyi

  • Makale

Kimlik doğrulama düzeyi, bir istemcinin veya sunucunun SSP'sinden ne kadar güvenlik istediğini denetler. Kimlik doğrulama düzeyi, dwAuthnLevel parametresi aracılığıyla CoInitializeSecurityveya CoSetProxyBlanketuygun bir RPC_C_AUTHN_LEVEL_xxx değeri geçirilerek ayarlanır. el sıkışması sırasında istemci ve sunucudan kimlik doğrulama düzeyleri karşılaştırılır ve bağlantı için daha yüksek düzeyli güvenlik koruması ayarı kullanılır.

Farklı kimlik doğrulama düzeyleri, en düşük düzeydeki güvenlik korumasından en yüksek düzeye kadar aşağıdaki şekilde açıklanmıştır:

Yok (RPC_C_AUTHN_LEVEL_NONE)

İstemci ve sunucu arasındaki iletişim sırasında kimlik doğrulaması yapılmaz. Tüm güvenlik ayarları yoksayılır. Bu kimlik doğrulama düzeyi yalnızca kimlik doğrulaması hizmet düzeyi RPC_C_AUTHN_NONE.

Varsayılan (RPC_C_AUTHN_LEVEL_DEFAULT)

COM, normal güvenlik paket anlaşması kullanarak kimlik doğrulama düzeyini seçer. Hiçbir zaman Hiçbiri kimlik doğrulama düzeyini seçmez.

Connect (RPC_C_AUTHN_LEVEL_CONNECT)

normal kimlik doğrulama el sıkışması istemci ve sunucu arasında gerçekleşir ve bir oturum anahtarı oluşturulur, ancak bu anahtar hiçbir zaman istemci ve sunucu arasındaki iletişim için kullanılmaz. El sıkışmadan sonraki tüm iletişim güvenli değildir.

Arama (RPC_C_AUTHN_LEVEL_CALL)

Yalnızca her çağrının başlangıcının üst bilgileri imzalanır. İstemci ve sunucu arasında değiş tokuş edilen verilerin geri kalanı ne imzalanır ne de şifrelenir. Çoğu SSP bu kimlik doğrulama düzeyini desteklemez ve sessizce Paket olarak yükseltmektedir.

Paketi (RPC_C_AUTHN_LEVEL_PKT)

Her paketin üst bilgisi imzalanır ancak şifrelenmez. Paketlerin kendileri imzalanmaz veya şifrelenmez.

paket bütünlüğünü (RPC_C_AUTHN_LEVEL_PKT_INTEGRITY)

Her veri paketi tamamen oturum açmış ancak şifrelenmemiştir. Tüm veriler gönderen tarafından imzalandığından, alıcı aktarım sırasında verilerin hiçbirinde oynanmadığından emin olabilir.

Paket Gizliliği (RPC_C_AUTHN_LEVEL_PKT_PRIVACY)

Her veri paketi imzalanır ve şifrelenir. Bu, istemci ve sunucu arasındaki tüm iletişimin korunmasına yardımcı olur.

AuthenticationLevel

LegacyAuthenticationLevel