Principes essentiels de la sécurité RPC
Pour effectuer un appel de procédure distante, toutes les applications distribuées doivent créer une liaison entre le client et le serveur. Pour plus d’informations sur les liaisons, consultez Liaison et handles. Pour effectuer un appel de procédure à distance sécurisée, des étapes supplémentaires sont nécessaires. Tout d’abord, le serveur doit choisir un fournisseur de sécurité (service d’authentification dans la terminologie DCE). Ensuite, il doit décider de son mécanisme d’authentification. Après cela, le client obtient une liaison au serveur et demande un appel de procédure distante sécurisée à partir de l’heure d’exécution RPC, et spécifie différentes options de sécurité, telles que le fournisseur de sécurité, les options QOS de sécurité, etc.
Cette section explique les concepts et informations essentiels nécessaires pour utiliser les fonctions RPC afin de créer un client et un serveur pour une application distribuée authentifiée. Il est organisé en rubriques suivantes :
- Noms principaux
- Niveaux d’authentification
- Services d’authentification
- Informations d’identification d’authentification du client
- Services d’autorisation
- Qualité de service
- Fonctions d’autorisation
- Fonctions d’acquisition de clés
- Emprunt d'identité de client