Scelta di un livello di autenticazione

Quando si sceglie un livello di autenticazione, usare le linee guida seguenti. Se non importa se i dati inviati possono essere intercettati e modificati e i dati ricevuti possono essere intercettati o modificati, usare RPC_C_AUTHN_LEVEL_NONE, ovvero l'impostazione predefinita. Se i dati non devono essere modificati e i dati privati non vengono inviati o ricevuti, usare RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. In tutti gli altri casi, usare RPC_C_AUTHN_LEVEL_PKT_PRIVACY.

Non usare RPC_C_AUTHN_LEVEL_DEFAULT, RPC_C_AUTHN_LEVEL_CONNECT, RPC_C_AUTHN_LEVEL_CALL o RPC_C_AUTHN_LEVEL_PKT. Un utente malintenzionato sofisticato può interrompere questi livelli di autenticazione e renderli inefficaci. Ognuno di questi livelli rende leggermente più difficile per un utente malintenzionato intercettare e modificare i dati e rappresentare, ma la sicurezza non è effettivamente ottenuta. Poiché il livello di sofisticatezza di un utente malintenzionato è raramente noto, queste non sono scelte saggie.