認証レベルの選択

認証レベルを選択する場合は、次のガイドラインを使用します。 送信されるデータをインターセプトおよび変更できるかどうかに関係なく、受信したデータをインターセプトまたは変更できる場合は、RPC_C_AUTHN_LEVEL_NONEを使用します。これは既定値です。 データを変更すべきではなく、プライベート データが送受信されていない場合は、RPC_C_AUTHN_LEVEL_PKT_INTEGRITYを使用します。 それ以外の場合は、RPC_C_AUTHN_LEVEL_PKT_PRIVACYを使用します。

RPC_C_AUTHN_LEVEL_DEFAULT、RPC_C_AUTHN_LEVEL_CONNECT、RPC_C_AUTHN_LEVEL_CALL、RPC_C_AUTHN_LEVEL_PKTは使用しないでください。 高度な攻撃者は、これらの認証レベルを破り、無効にすることができます。 これらの各レベルでは、攻撃者がデータを傍受して変更し、偽装することが少し難しくなりますが、セキュリティは実際には達成されません。 攻撃者の高度なレベルはほとんど知られていないので、これらは賢明な選択ではありません。