共用方式為

選擇驗證層級

  • 發行項

選擇驗證層級時,請使用下列指導方針。 如果傳送的資料是否可以遭到攔截和修改,而且接收的資料可以攔截或修改,請使用預設值RPC_C_AUTHN_LEVEL_NONE。 如果不應該修改資料,而且未傳送或接收私人資料,請使用RPC_C_AUTHN_LEVEL_PKT_INTEGRITY。 在其他所有情況下,請使用 RPC_C_AUTHN_LEVEL_PKT_PRIVACY。

請勿使用RPC_C_AUTHN_LEVEL_DEFAULT、RPC_C_AUTHN_LEVEL_CONNECT、RPC_C_AUTHN_LEVEL_CALL或RPC_C_AUTHN_LEVEL_PKT。 複雜的攻擊者可能會中斷這些驗證層級,並使其無效。 這其中每一個層級都會讓攻擊者更難以攔截和修改資料,以及模擬資料,但並未真正達到安全性。 由於攻擊者的複雜度層級很少已知,因此這些不是明智的選擇。