Compartir a través de


Constantes de nivel de suplantación

Especifica un nivel de suplantación, que indica la cantidad de autoridad que se proporciona al servidor cuando suplanta al cliente.

Constante o valor Descripción
RPC_C_IMP_LEVEL_DEFAULT
0
DCOM puede elegir el nivel de suplantación mediante su algoritmo de negociación de manta de seguridad normal. Para obtener más información, consulte Negociación global de seguridad.
RPC_C_IMP_LEVEL_ANONYMOUS
1
El cliente es anónimo para el servidor. El proceso de servidor puede suplantar al cliente, pero el token de suplantación no contendrá ninguna información y no se puede usar.
RPC_C_IMP_LEVEL_IDENTIFY
2
El servidor puede obtener la identidad del cliente. El servidor puede suplantar al cliente para la comprobación de ACL, pero no puede acceder a los objetos del sistema como cliente.
RPC_C_IMP_LEVEL_IMPERSONATE
3
El proceso de servidor puede suplantar el contexto de seguridad del cliente mientras actúa en nombre del cliente. Este nivel de suplantación puede utilizarse para obtener acceso a recursos locales, como los archivos. Al suplantar en este nivel, el token de suplantación solo se puede pasar a través de un límite de la máquina. El servicio de autenticación Schannel solo admite este nivel de suplantación.
RPC_C_IMP_LEVEL_DELEGATE
4
El proceso de servidor puede suplantar el contexto de seguridad del cliente mientras actúa en nombre del cliente. El proceso del servidor también puede realizar llamadas salientes a otros servidores mientras actúa en nombre del cliente mediante el ocultamiento. El servidor puede usar el contexto de seguridad del cliente en otras máquinas para acceder a los recursos locales y remotos como cliente. Al suplantar en este nivel, el token de suplantación se puede pasar a través de cualquier número de límites de equipo.

Comentarios

Se producirá un error en GetUserName al suplantar en el nivel de identificación. La solución alternativa consiste en suplantar, llamar a OpenThreadToken, revertir, llamar a GetTokenInformation y, por último, llamar a LookupAccountSid. Con CoSetProxyBlanket, el cliente establece el nivel de suplantación.

Con CoSetProxyBlanket, el cliente establece el nivel de suplantación y la identidad de proxy que estarán disponibles cuando un servidor llame a CoImpersonateClient. La identidad que verá el servidor cuando se produzca la suplantación se describe en Cloaking. Tenga en cuenta que, al realizar una llamada mientras se suplanta, el destinatario normalmente recibirá el token de proceso del autor de la llamada, no el token de suplantación del autor de la llamada. Para recibir el token de suplantación del autor de la llamada, el autor de la llamada debe habilitar el ocultamiento.

Requisitos

Requisito Value
Cliente mínimo compatible
Windows 2000 Professional [solo aplicaciones de escritorio]
Servidor mínimo compatible
Windows 2000 Server [solo aplicaciones de escritorio]
Encabezado
RpcDce.h

Consulte también

Ocultación