身份验证级别

Microsoft RPC 提供多个级别的身份验证。 根据身份验证级别，可以在建立连接时、客户端启动新的远程过程调用时或在客户端与服务器之间的每次数据包交换期间验证流量源) (发送流量的安全主体。

即使验证了流量的发送方，安全性仍然很弱，因为此类验证无法确保数据包在途中未修改或损坏;它仅验证数据包是否来自给定的主体。 为了提高安全性，分布式应用程序可以设置 RPC 运行时库，以验证客户端和服务器之间交换的数据是否未修改。 RPC 库还可以在发送之前加密每个数据包的内容。 通常，想要保护其流量的应用程序应仅使用最后两个级别- 完整性和隐私。

请注意，更高级别的身份验证需要更高的计算开销。 开发人员必须决定哪个对应用程序更重要—速度或安全性。 大多数开发人员发现，通过一些性能测试，他们可以实现可接受的性能级别，同时保持足够的安全性。

分布式应用程序的客户端和服务器部分必须使用相同的身份验证级别。 有关 RPC 身份验证级别的列表，请参阅 身份验证级别常量。