身份验证级别

Microsoft RPC 提供多个级别的身份验证。 根据身份验证级别，可以在建立连接、客户端启动新的远程过程调用时或在客户端和服务器之间的每个数据包交换期间验证流量的来源（发送流量的安全主体）。

即使验证了流量的发送方，安全性仍然很弱，因为此类验证不确保数据包未在路由中被修改或损坏：它仅验证数据包是否来自给定主体。 为了提高安全性，分布式应用程序可以设置 RPC 运行时库，以验证客户端和服务器之间交换的数据是否已修改。 RPC 库还可以在发送每个数据包之前加密每个数据包的内容。 通常，想要保护其流量的应用程序应仅使用最后两个级别-完整性和隐私。

请注意，更高级别的身份验证需要更高的计算开销。 作为开发人员，你必须决定哪个对应用程序更重要—速度或安全性。 大多数开发人员发现，通过一些性能测试，他们可以达到可接受的性能级别，同时保持足够的安全性。

分布式应用程序的客户端和服务器部分必须使用相同的身份验证级别。 有关 RPC 身份验证级别的列表，请参阅 Authentication-Level 常量。