撰寫安全 RPC 用戶端或伺服器

本節提供撰寫安全 RPC 用戶端或伺服器的最佳做法建議。

本節中的資訊適用於 Windows 2000 及更新版本。 本節適用於所有通訊協定序列，包括 ncalrpc。 開發人員傾向於認為 ncalrpc 不是可能的攻擊目標，但這種看法並不正確，尤其是在終端伺服器的情況下，可能會有數百名使用者可以存取某項服務，危害或甚至使服務中斷都可能導致取得額外的存取權。

本節分為下列主題：

• 要使用的安全性提供者
• 控制客戶端驗證
• 選擇驗證層級
• 選擇安全性 QOS 選項
• RpcServerRegisterAuthInfo 不會拒絕未經授權的使用者
• 回調
• 空會話
• 使用 /robust 旗標
• 適用於更佳介面和方法設計的IDL技術
• Strict 和 Type Strict 內容句柄
• 不要信任您的同儕
• 請勿使用端點安全性
• 小心同一程序中運行的其他 RPC 端點
• 確認伺服器確實是其所聲稱的身份
• 使用主流通訊協定序列
• 我的 RPC 伺服器現在有多安全？