認証レベル

Microsoft RPC では、複数のレベルの認証が提供されます。 認証レベルに応じて、接続が確立されたとき、クライアントが新しいリモート プロシージャ コールを開始したとき、またはクライアントとサーバー間の各パケット交換中に、トラフィックの発信元 (どのセキュリティ プリンシパルがトラフィックを送信したか) を確認できます。

トラフィックの送信者が検証された場合でも、そのような検証では、パケットがルート内で変更または破損していないことを確認しないため、セキュリティはまだ弱くなります。これは、パケットが指定されたプリンシパルから送信されたことを確認するだけです。 セキュリティを強化するために、分散アプリケーションは RPC ランタイム ライブラリを設定して、クライアントとサーバーの間で交換されたデータが変更されていないかどうかを確認できます。 RPC ライブラリは、送信する前にすべてのパケットの内容を暗号化することもできます。 一般に、トラフィックをセキュリティで保護するアプリケーションでは、整合性とプライバシーという最後の 2 つのレベルのみを使用する必要があります。

認証レベルが高いほど、計算オーバーヘッドが高くなる点に注意してください。 開発者は、アプリケーションにとってより重要なもの (速度またはセキュリティ) を決定する必要があります。 ほとんどの開発者は、一部のパフォーマンス テストでは、適切なセキュリティを維持しながら、許容できるパフォーマンス レベルを達成できることがわかります。

分散アプリケーションのクライアントとサーバー部分は、同じ認証レベルを使用する必要があります。 RPC 認証レベルの一覧については、「 認証レベルの定数」を参照してください。