驗證層級

Microsoft RPC 提供多個層級的驗證。 根據驗證層級，在建立連線時、客戶端啟動新的遠端過程調用時，或在用戶端與伺服器之間的每個封包交換期間，可以驗證流量的來源（傳送流量的安全性主體）。

即使流量的傳送者經過驗證，安全性仍然很弱，因為這類驗證無法確保封包未在路由中修改或損毀：它只會驗證封包是否來自指定的主體。 為了提高安全性，分散式應用程式可以設定 RPC 執行時間連結庫，以確認客戶端與伺服器之間沒有交換的數據已修改。 RPC 連結庫也可以先加密每個封包的內容，再傳送它。 一般而言，想要保護其流量的應用程式應該只使用最後兩個層級-完整性和隱私權。

請注意，較高層級的驗證需要較高的計算額外負荷。 身為開發人員，您必須決定哪些對您的應用程式更重要—速度或安全性。 大部分的開發人員發現，透過某些效能測試，他們可以達到可接受的效能等級，同時維持適當的安全性。

分散式應用程式的用戶端和伺服器部分必須使用相同的驗證層級。 如需 RPC 驗證層級的清單，請參閱 Authentication-Level 常數。