Freigeben über

Authentifizierungsebene

  • Artikel

Die Authentifizierungsebene steuert, wie viel Sicherheit ein Client oder Server von seinem SSP wünscht. Die Authentifizierungsebene wird festgelegt, indem ein entsprechender RPC_C_AUTHN_LEVEL_xxx Wert über den dwAuthnLevel-Parameter an CoInitializeSecurity oder CoSetProxyBlanket übergeben wird. Die Authentifizierungsebenen von Client und Server werden während des Handshakes verglichen, und die Höhere Sicherheitsschutzeinstellung wird für die Verbindung verwendet.

Die verschiedenen Authentifizierungsstufen werden wie folgt beschrieben, von der niedrigsten Bis zur höchsten Sicherheitsstufe:

Keine (RPC_C_AUTHN_LEVEL_NONE)

Während der Kommunikation zwischen Client und Server wird keine Authentifizierung durchgeführt. Alle Sicherheitseinstellungen werden ignoriert. Diese Authentifizierungsebene kann nur festgelegt werden, wenn die Authentifizierungsdienstebene RPC_C_AUTHN_NONE ist.

Standard (RPC_C_AUTHN_LEVEL_DEFAULT)

COM wählt die Authentifizierungsebene mithilfe der normalen Sicherheitspauschalenverhandlung aus. Es wird nie die Authentifizierungsstufe None ausgewählt.

Verbinden (RPC_C_AUTHN_LEVEL_CONNECT)

Der normale Authentifizierungs-Handshake erfolgt zwischen dem Client und dem Server, und ein Sitzungsschlüssel wird eingerichtet, aber dieser Schlüssel wird nie für die Kommunikation zwischen Client und Server verwendet. Die gesamte Kommunikation nach dem Handshake ist unsicher.

Anruf (RPC_C_AUTHN_LEVEL_CALL)

Nur die Header des Beginns jedes Aufrufs sind signiert. Der Rest der zwischen Client und Server ausgetauschten Daten ist weder signiert noch verschlüsselt. Die meisten SSPs unterstützen diese Authentifizierungsstufe nicht und heben sie unbeaufsichtigt zu Packet herauf.

Paket (RPC_C_AUTHN_LEVEL_PKT)

Der Header jedes Pakets ist signiert, aber nicht verschlüsselt. Die Pakete selbst sind weder signiert noch verschlüsselt.

Paketintegrität (RPC_C_AUTHN_LEVEL_PKT_INTEGRITY)

Jedes Datenpaket wird vollständig signiert, aber nicht verschlüsselt. Da alle Daten vom Absender signiert sind, kann der Empfänger sicher sein, dass keine der Daten während der Übertragung manipuliert wurde.

Paketdatenschutz (RPC_C_AUTHN_LEVEL_PKT_PRIVACY)

Jedes Datenpaket ist signiert und verschlüsselt. Dadurch wird die gesamte Kommunikation zwischen Client und Server geschützt.

Authenticationlevel

LegacyAuthenticationLevel