授权常量
定义服务器授权的内容。
| 常量/值 | 说明 |
|---|---|
|
服务器不执行任何授权。 目前,RPC_C_AUTHN_WINNT、RPC_C_AUTHN_GSS_SCHANNEL和RPC_C_AUTHN_GSS_KERBEROS都仅使用RPC_C_AUTHZ_NONE。 |
|
服务器根据客户端的主体名称执行授权。 |
|
服务器使用客户端的 DCE 特权属性证书 (PAC) 信息执行授权检查,这些信息会随使用绑定句柄进行的每个远程过程调用一起发送到服务器。 通常,根据 DCE 访问控制列表 (ACL) 检查访问。 |
|
DCOM 可以使用其正常的安全一揽子协商算法选择授权级别。 有关详细信息,请参阅 安全一揽子协商。 |
备注
这些常量由 IClientSecurity 接口的方法使用。 它们在 coQueryAuthenticationServices 函数检索的 SOLE_AUTHENTICATION_SERVICE 结构中使用。 它们还用于 SOLE_AUTHENTICATION_INFO 结构中,后者又是 SOLE_AUTHENTICATION_LIST 结构的成员。 此结构是身份验证服务的列表、它们执行的授权服务以及每个服务的身份验证信息,将传递给 CoInitializeSecurity 函数和 IClientSecurity::SetBlanket 方法。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows 2000 Professional [仅限桌面应用] |
| 最低受支持的服务器 |
Windows 2000 Server [仅限桌面应用] |
| 标头 |
|