Authentifizierungsstufen

Microsoft RPC bietet mehrere Authentifizierungsebenen. Je nach Authentifizierungsebene kann der Ursprung des Datenverkehrs (welcher Sicherheitsprinzipal den Datenverkehr gesendet hat) beim Herstellen der Verbindung, beim Starten eines neuen Remoteprozeduraufrufs oder bei jedem Paketaustausch zwischen Client und Server überprüft werden.

Selbst wenn der Absender des Datenverkehrs überprüft wird, ist die Sicherheit immer noch schwach, da diese Überprüfung nicht sicherstellt, dass das Paket unterwegs nicht geändert oder beschädigt wurde; Es wird nur überprüft, ob das Paket vom angegebenen Prinzipal stammt. Um die Sicherheit zu erhöhen, können verteilte Anwendungen die RPC-Laufzeitbibliothek festlegen, um zu überprüfen, ob keine der zwischen Client und Server ausgetauschten Daten geändert wurde. Die RPC-Bibliothek kann auch den Inhalt jedes Pakets vor dem Senden verschlüsseln. Im Allgemeinen sollten Anwendungen, die ihren Datenverkehr schützen möchten, nur die letzten beiden Ebenen – Integrität und Datenschutz – verwenden.

Beachten Sie, dass höhere Authentifizierungsebenen einen höheren Rechenaufwand erfordern. Sie als Entwickler müssen entscheiden, was für Ihre Anwendung wichtiger ist– Geschwindigkeit oder Sicherheit. Die meisten Entwickler stellen fest, dass sie mit einigen Leistungstests akzeptable Leistungsstufen erreichen und gleichzeitig eine angemessene Sicherheit gewährleisten können.

Der Client und die Serverteile der verteilten Anwendung müssen die gleiche Authentifizierungsebene verwenden. Eine Liste der RPC-Authentifizierungsstufen finden Sie unter Konstanten auf Authentifizierungsebene.