Delen via

Verificatieniveau

  • Artikel

Het verificatieniveau bepaalt hoeveel beveiliging een client of server van de SSP wil. Het verificatieniveau wordt ingesteld door een juiste RPC_C_AUTHN_LEVEL_xxx waarde door te geven aan CoInitializeSecurity of CoSetProxyBlanket via de parameter dwAuthnLevel. De verificatieniveaus van de client en server worden vergeleken tijdens de handshake en de beveiligingsbeveiligingsinstelling op een hoger niveau wordt gebruikt voor de verbinding.

De verschillende verificatieniveaus worden als volgt beschreven, van beveiliging op het laagste niveau tot hoogste:

Geen (RPC_C_AUTHN_LEVEL_NONE)

Er wordt geen verificatie uitgevoerd tijdens de communicatie tussen client en server. Alle beveiligingsinstellingen worden genegeerd. Dit verificatieniveau kan alleen worden ingesteld als het verificatieserviceniveau is RPC_C_AUTHN_NONE.

standaard (RPC_C_AUTHN_LEVEL_DEFAULT)

COM kiest het verificatieniveau met behulp van de normale beveiligingsdekenonderhandeling. Er wordt nooit een verificatieniveau van None gekozen.

Verbinden (RPC_C_AUTHN_LEVEL_CONNECT)

De normale verificatiehanddruk vindt plaats tussen de client en de server en er wordt een sessiesleutel tot stand gebracht, maar die sleutel wordt nooit gebruikt voor communicatie tussen de client en de server. Alle communicatie na de handshake is onbeveiligd.

bellen (RPC_C_AUTHN_LEVEL_CALL)

Alleen de kopteksten van het begin van elke aanroep zijn ondertekend. De rest van de gegevens die worden uitgewisseld tussen de client en de server, worden niet ondertekend of versleuteld. De meeste SSP's ondersteunen dit verificatieniveau niet en promoveren het op de achtergrond naar Pakket.

Pakket (RPC_C_AUTHN_LEVEL_PKT)

De header van elk pakket is ondertekend, maar niet versleuteld. De pakketten zelf zijn niet ondertekend of versleuteld.

pakketintegriteit (RPC_C_AUTHN_LEVEL_PKT_INTEGRITY)

Elk pakket met gegevens wordt volledig ondertekend, maar wordt niet versleuteld. Omdat alle gegevens door de afzender zijn ondertekend, kan de geadresseerde er zeker van zijn dat er tijdens de overdracht niet met de gegevens is geknoeid.

Pakketprivacy (RPC_C_AUTHN_LEVEL_PKT_PRIVACY)

Elk gegevenspakket is ondertekend en versleuteld. Dit helpt de volledige communicatie tussen de client en de server te beveiligen.

AuthenticationLevel-

LegacyAuthenticationLevel