Seien Sie vorsichtig mit anderen RPC-Endpunkten, die im selben Prozess ausgeführt werden

Wenn sich eine Anwendung in einem Prozess mit anderen RPC-Servern befindet, lauschen alle Anwendungen auf allen Protokollen. Wenn eine Komponente RpcServerUseProtseq* nur für LRPC aufruft, ist sie nicht unbedingt nur über LRPC zugänglich. Es kann über andere Protokolle zugegriffen werden, da andere RPC-Server im Prozess auf Rohre oder Sockets lauschen können (z. B.).

Ähnlich wie bei strengen Kontexthandles bedeutet das Fehlen eines weiteren Endpunkts im Prozess nicht, dass kein weiterer Endpunkt existiert. Unabhängig davon, wie Sie Ihren Server registrieren, gibt es keine besondere Zuordnung zwischen Ihrer Schnittstelle und Ihrem Endpunkt. Alle Schnittstellen können auf allen Endpunkten in diesem Prozess aufgerufen werden. Dies ist ein weiterer Grund, warum das Endpunktsicherheitsmodell unwirksam ist; Wenn ein Sicherheitsdeskriptor auf einem Endpunkt platziert wird, können Angreifer die Schnittstelle auf einem anderen Endpunkt aufrufen.

Um sicherzustellen, dass ein Prozess nur für eine bestimmte Protokollsequenz aufgerufen wird, sollten Sie eine Sicherheitsrückruffunktion registrieren und in dieser Funktion überprüfen, in welcher Protokollsequenz der Aufruf erfolgt.