Niveles de autenticación

Rpc de Microsoft proporciona varios niveles de autenticación. Según el nivel de autenticación, el origen del tráfico (que la entidad de seguridad envió el tráfico) se puede comprobar cuando se establece la conexión, cuando el cliente inicia una nueva llamada a procedimiento remoto o durante cada intercambio de paquetes entre el cliente y el servidor.

Incluso cuando se comprueba el remitente del tráfico, la seguridad sigue siendo débil, ya que dicha comprobación no garantiza que el paquete no se haya modificado o dañado en la ruta; solo comprueba que el paquete procede de la entidad de seguridad especificada. Para mayor seguridad, las aplicaciones distribuidas pueden establecer la biblioteca en tiempo de ejecución rpc para comprobar que no se modifica ninguno de los datos intercambiados entre el cliente y el servidor. La biblioteca RPC también puede cifrar el contenido de cada paquete antes de enviarlo. En general, las aplicaciones que quieran proteger su tráfico solo deben usar los dos últimos niveles: integridad y privacidad.

Tenga en cuenta que los niveles más altos de autenticación requieren una mayor sobrecarga computacional. Como desarrollador, debe decidir cuál es más importante para la aplicación, velocidad o seguridad. La mayoría de los desarrolladores encuentran que, con algunas pruebas de rendimiento, pueden lograr niveles de rendimiento aceptables al tiempo que mantienen una seguridad adecuada.

El cliente y las partes del servidor de la aplicación distribuida deben usar el mismo nivel de autenticación. Para obtener una lista de los niveles de autenticación rpc, consulte Constantes de nivel de autenticación.