选择身份验证级别

选择身份验证级别时，请使用以下准则。 如果发送的数据是否可以截获和修改，以及接收的数据可以截获或修改，则使用 RPC_C_AUTHN_LEVEL_NONE，这是默认值。 如果不应修改数据，并且未发送或接收私有数据，请使用 RPC_C_AUTHN_LEVEL_PKT_INTEGRITY。 在所有其他情况下，请使用 RPC_C_AUTHN_LEVEL_PKT_PRIVACY。

请勿使用RPC_C_AUTHN_LEVEL_DEFAULT、RPC_C_AUTHN_LEVEL_CONNECT、RPC_C_AUTHN_LEVEL_CALL或RPC_C_AUTHN_LEVEL_PKT。 老练的攻击者可能会破坏这些身份验证级别并使其无效。 其中每个级别确实使攻击者截获和修改数据以及模拟数据变得更加困难，但安全性并未真正实现。 由于攻击者的成熟程度很少已知，因此这些不是明智的选择。