Основные компоненты безопасности RPC
Чтобы завершить любой вызов удаленной процедуры, все распределенные приложения должны создать привязку между клиентом и сервером. Дополнительные сведения о привязках см. в разделе Привязка и обработка. Чтобы выполнить безопасный вызов удаленной процедуры, необходимо выполнить дополнительные действия. Во-первых, сервер должен выбрать поставщика безопасности (служба проверки подлинности в терминологии DCE). Затем он должен принять решение о своем механизме проверки подлинности. После этого клиент получает привязку к серверу и запрашивает безопасный удаленный вызов процедуры из времени выполнения RPC и задает различные параметры безопасности, такие как поставщик безопасности, параметры QOS безопасности и т. д.
В этом разделе описываются основные понятия и сведения, необходимые для использования функций RPC для создания клиента и сервера для проверенного распределенного приложения. Она организована по следующим темам:
- имена субъектов
- уровни проверки подлинности
- службы проверки подлинности
- учетные данные проверки подлинности клиента
- службы авторизации
- качество обслуживания
- Функции авторизации
- функции приобретения ключей
- олицетворение клиента