Choix d’un niveau d’authentification

Lorsque vous choisissez un niveau d’authentification, suivez les recommandations suivantes. Si peu importe si les données envoyées peuvent être interceptées et modifiées, et si les données reçues peuvent être interceptées ou modifiées, utilisez RPC_C_AUTHN_LEVEL_NONE, qui est la valeur par défaut. Si les données ne doivent pas être modifiées et que les données privées ne sont pas envoyées ou reçues, utilisez RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Dans tous les autres cas, utilisez RPC_C_AUTHN_LEVEL_PKT_PRIVACY.

N’utilisez pas RPC_C_AUTHN_LEVEL_DEFAULT, RPC_C_AUTHN_LEVEL_CONNECT, RPC_C_AUTHN_LEVEL_CALL ou RPC_C_AUTHN_LEVEL_PKT. Un attaquant sophistiqué peut briser ces niveaux d’authentification et les rendre inefficaces. Chacun de ces niveaux rend un peu plus difficile pour un attaquant d’intercepter et de modifier des données, et d’emprunter l’identité, mais la sécurité n’est pas vraiment atteinte. Étant donné que le niveau de sophistication d’un attaquant est rarement connu, ce ne sont pas des choix judicieux.