다음을 통해 공유


동일한 프로세스에서 실행되는 다른 RPC 엔드포인트에 주의

프로세스 내에 다른 RPC 서버와 함께 애플리케이션이 존재하는 경우, 모든 애플리케이션은 모든 프로토콜을 사용하여 수신 대기합니다. 따라서 구성 요소가 LRPC에 대해서만 RpcServerUseProtseq*를 호출하는 경우 반드시 LRPC를 통해서만 액세스할 수 있는 것은 아닙니다. 프로세스의 다른 RPC 서버가 예를 들어 파이프나 소켓 상에서 수신 대기할 수 있기 때문에, 다른 프로토콜로도 접근할 수 있을 가능성이 있습니다.

엄격한 컨텍스트 핸들과 마찬가지로 프로세스에 다른 엔드포인트를 배치하지 않는다고 해서 다른 엔드포인트가 존재하지 않는다는 의미는 아닙니다. 서버를 등록하는 방법에 관계없이 인터페이스와 엔드포인트 사이에는 특별한 연결이 없습니다. 모든 인터페이스는 해당 프로세스의 모든 엔드포인트에서 호출할 수 있습니다. 엔드포인트 보안 모델이 효과가 없는 또 다른 이유입니다. 보안 설명자가 엔드포인트에 배치되면 공격자는 다른 엔드포인트에서 인터페이스를 호출할 수 있습니다.

특정 프로토콜 시퀀스에서만 프로세스를 호출하려면 보안 콜백 함수를 등록하고 해당 함수에서 호출이 수행되는 프로토콜 순서를 확인합니다.