Udostępnij za pośrednictwem

Poziom uwierzytelniania

  • Artykuł

Poziom uwierzytelniania określa, ile zabezpieczeń chce klient lub serwer ze swojego dostawcy usług udostępnionych. Poziom uwierzytelniania jest ustawiany przez przekazanie odpowiedniej wartości RPC_C_AUTHN_LEVEL_xxx do parametru CoInitializeSecurity lub coSetProxyBlanket za pośrednictwem parametru dwAuthnLevel. Poziomy uwierzytelniania z klienta i serwera są porównywane podczas uzgadniania, a dla połączenia jest używane ustawienie ochrony zabezpieczeń wyższego poziomu.

Różne poziomy uwierzytelniania są opisane w następujący sposób: od ochrony zabezpieczeń najniższego poziomu do najwyższego poziomu:

None (RPC_C_AUTHN_LEVEL_NONE)

Podczas komunikacji między klientem a serwerem nie jest wykonywane uwierzytelnianie. Wszystkie ustawienia zabezpieczeń są ignorowane. Ten poziom uwierzytelniania można ustawić tylko wtedy, gdy poziomu usługi uwierzytelniania jest RPC_C_AUTHN_NONE.

domyślne (RPC_C_AUTHN_LEVEL_DEFAULT)

Model COM wybiera poziom uwierzytelniania przy użyciu normalnych negocjacji dotyczących zabezpieczeń. Nigdy nie wybierze poziomu uwierzytelniania None.

Connect (RPC_C_AUTHN_LEVEL_CONNECT)

Uzgadnianie uwierzytelniania normalnego występuje między klientem a serwerem, a kluczem sesji jest ustanawiany, ale ten klucz nigdy nie jest używany do komunikacji między klientem a serwerem. Cała komunikacja po uścisku dłoni jest niezabezpieczona.

połączenie (RPC_C_AUTHN_LEVEL_CALL)

Tylko nagłówki początku każdego wywołania są podpisane. Pozostałe dane wymieniane między klientem a serwerem nie są podpisane ani szyfrowane. Większość dostawców SSPs nie obsługuje tego poziomu uwierzytelniania i w trybie dyskretnym podwyższania poziomu do pakietu.

pakiet (RPC_C_AUTHN_LEVEL_PKT)

Nagłówek każdego pakietu jest podpisany, ale nie jest zaszyfrowany. Same pakiety nie są podpisane ani szyfrowane.

integralność pakietów (RPC_C_AUTHN_LEVEL_PKT_INTEGRITY)

Każdy pakiet danych jest zalogowany w całości, ale nie jest szyfrowany. Ze względu na to, że wszystkie dane są podpisane przez nadawcę, odbiorca może mieć pewność, że żaden z danych nie został naruszony podczas przesyłania.

prywatność pakietów (RPC_C_AUTHN_LEVEL_PKT_PRIVACY)

Każdy pakiet danych jest podpisany i zaszyfrowany. Pomaga to chronić całą komunikację między klientem a serwerem.

AuthenticationLevel

LegacyAuthenticationLevel