Aracılığıyla paylaş

Kimlik Doğrulama Düzeyleri

  • Makale

Microsoft RPC birden çok kimlik doğrulaması düzeyi sağlar. Kimlik doğrulama düzeyine bağlı olarak, bağlantı kurulduğunda, istemci yeni bir uzak yordam çağrısı başlattığında veya istemci ile sunucu arasındaki her paket değişimi sırasında trafiğin kaynağı (trafiği gönderen güvenlik sorumlusu) doğrulanabilir.

Trafiğin göndereni doğrulandığında bile, bu doğrulama paketin değiştirilmediğinden veya yolda bozulmadığından güvenlik hala zayıftır; yalnızca paketin verilen sorumludan geldiğini doğrular. Daha fazla güvenlik için dağıtılmış uygulamalar, istemci ile sunucu arasında değiştirilen verilerin hiçbirinin değiştirilmediğini doğrulamak için RPC çalışma zamanı kitaplığını ayarlayabilir. RPC kitaplığı, göndermeden önce her paketin içeriğini de şifreleyebilir. Genel olarak, trafiğinin güvenliğini sağlamak isteyen uygulamalar yalnızca son iki düzeyi kullanmalıdır: bütünlük ve gizlilik.

Daha yüksek kimlik doğrulama düzeylerinin daha yüksek hesaplama yükü gerektirdiğini unutmayın. Geliştirici olarak, uygulamanız için hangisinin daha önemli olduğuna (hız veya güvenlik) karar vermeniz gerekir. Geliştiricilerin çoğu, bazı performans testleriyle yeterli güvenliği korurken kabul edilebilir performans düzeylerine ulaşabileceklerini fark eder.

Dağıtılmış uygulamanın istemci ve sunucu bölümleri aynı kimlik doğrulama düzeyini kullanmalıdır. RPC kimlik doğrulama düzeylerinin listesi için bkz. Authentication-Level Sabitler.