Hizmet Kalitesi (RPC)

İstemci programları, kimliği doğrulanmış bağlama oluşturmak için rpcbindingSetAuthInfoişlevi yerineRpcBindingSetAuthInfoExişlevinikullanabilir. Bunu yaparlarsa, RpcBindingSetAuthInfoExson parametresi olarak bir RPC_SECURITY_QOS yapısına bir işaretçi geçirirler. Bu yapı, hizmet kalitesi hakkında bilgi içerir. İstemci programları ayrıca kimlik izlemeyi belirtebilir ve kimliğe bürünme türünü seçebilir.

İstemci/sunucu uygulamasının hangi bölümlerinin kimliğinin doğrulandığını ayarlamak için RPC_SECURITY_QOS yapısının üyesi Özellikleri'ni kullanın. RPC_C_QOS_CAPABILITIES_DEFAULT seçilirse, RPC çalışma zamanı kitaplığı istemcinin veya sunucunun kimliğini SSP için varsayılan değere göre doğrular. Varsayılan olarak, Kerberos protokolü SSP hem istemcinin hem de sunucunun kimliğini doğrular. Microsoft'un sağladığı diğer tüm SSP'ler için varsayılan değer, istemcinin sunucuda kimliğini doğrulamaktır, ancak istemcide sunucunun kimliğini doğrulamak değildir.

İstemci ve sunucu her zaman birbirleri için kimlik doğrulaması yapmalıysa, RPC_SECURITY_QOS yapısının üyesi Özellikleri'ni RPC_C_QOS_CAPABILITIES_MUTUAL_AUTH olarak ayarlayın. Bazı güvenlik sağlayıcıları karşılıklı kimlik doğrulamayı desteklemeyebilir. Bu tür güvenlik sağlayıcıları için RPC_C_QOS_CAPABILITIES_MUTUAL_AUTH belirtilirse, uzaktan yordam çağrısı yapıldığında bir hata döndürülür. SCHANNEL SSP kullanırken, Özellikleri üyesini RPC_C_QOS_CAPABILITIES_ANY_AUTHORITY olarak da ayarlamak mümkündür. Bu sabit, istemcinin kimlik doğrulama sertifikasını veren sertifika yetkilisi SSP'nin kök sertifika deposunda olmasa bile SSP'nin uzaktan yordam çağrısını doğrulayacaklarını belirtir. Varsayılan değer, SSP sertifika yetkilisini tanımıyorsa sertifikayı reddetmektir. Sertifika yetkilisi, kimlik doğrulama sertifikaları veren VeriSign gibi bağımsız bir şirket veya kuruluşdur.

Uygulamalar, RPC çalışma zamanı kitaplığının kullandığı kimlik izlemeyi de ayarlayabilir. Programlar genellikle statik kimlik izlemekullanır. Statik izleme ile istemcinin kimlik bilgileri, RpcBindingSetAuthInfo işlevini çağırdığında ayarlanır. Ardından RPC çalışma zamanı kitaplığı, çağrı iş parçacığının kimliğindeki değişikliklerden veya arama işleminden bağımsız olarak bağlamadaki tüm RPC çağrıları için bu kimlik bilgilerini kullanır. Uygulamalar ayrıca dinamik kimlik izlemeseçebilir. Dinamik kimlik izleme, RPC çalışma zamanı kitaplığına bağlama tanıtıcısı yerine her çağrı sırasında çağıran iş parçacığının kimlik bilgilerini kullanmasını sağlar. Varsayılan kimlik izleme statiktir.

İstemcinin kimliği değişmeyecekse, statik kimlik izleme daha iyi performans özelliklerine sahip olabilir ve çağıran iş parçacığındaki kimliğin güvenlik sistemine verilen kimlikle aynı olup olmadığını her seferinde denetlemekten RPC çalışma süresinden tasarruf edebilir. Çağıran iş parçacığının kimliği çağrılar arasında değişebilirse ve sunucunun bu değişiklikleri tanıması gerekiyorsa, dinamik kimlik izlemeyi belirtmek en iyisidir; RPC çalışma süresi sessizce ve verimli bir şekilde sizin adınıza kimliği izler ve kimlik değişirse bu değişikliği sizin adınıza yönetir.

QOS belirtiminin bir parçası olarak, istemci programı bir sunucu programının kendi adına gerçekleştirebileceği kimliğe bürünme türünü de ayarlayabilir. Daha fazla bilgi için bkz. İstemci Kimliğe Bürünme .

RPC_SECURITY_QOS yapısının sürüm numarası alanı her zaman RPC_C_SECURITY_QOS_VERSION olarak ayarlanmalıdır.