인증 수준

Microsoft RPC는 여러 수준의 인증을 제공합니다. 인증 수준에 따라 연결이 설정될 때, 클라이언트가 새 원격 프로시저 호출을 시작할 때 또는 클라이언트와 서버 간의 각 패킷 교환 중에 트래픽(보안 주체가 트래픽을 보낸)의 원본을 확인할 수 있습니다.

트래픽 발신자가 확인되더라도 이러한 확인으로 패킷이 도중에 수정되거나 손상되지 않았는지 확인할 수 없으므로 보안이 여전히 약합니다. 패킷이 지정된 보안 주체에서 온 것만 확인합니다. 보안을 강화하기 위해 분산 애플리케이션은 RPC 런타임 라이브러리를 설정하여 클라이언트와 서버 간에 교환된 데이터가 수정되지 않는지 확인할 수 있습니다. RPC 라이브러리는 보내기 전에 모든 패킷의 콘텐츠를 암호화할 수도 있습니다. 일반적으로 트래픽을 보호하려는 애플리케이션은 무결성 및 개인 정보 보호라는 마지막 두 수준만 사용해야 합니다.

높은 수준의 인증에는 더 높은 계산 오버헤드가 필요합니다. 개발자는 애플리케이션에 더 중요한 속도 또는 보안을 결정해야 합니다. 대부분의 개발자는 일부 성능 테스트를 통해 적절한 보안을 유지하면서 적절한 성능 수준을 달성할 수 있다는 것을 알게 됩니다.

분산 애플리케이션의 클라이언트 및 서버 부분은 동일한 인증 수준을 사용해야 합니다. RPC 인증 수준 목록은 인증 수준 상수를 참조하세요.