控制用戶端驗證

驗證用戶端的最佳方法是使用 RpcServerRegisterIf2 或 RpcServerRegisterIfEx 函式來安裝安全性回呼函式;任一個都接受安全性回呼函式做為引數。 呼叫安全性回呼函式時，進行必要的檢查。 您可以檢查連線、呼叫端的身分識別或兩者上的屬性。 若要檢查連線的屬性，請呼叫 RpcServerInqCallAttributes 或 RpcBindingInqAuthClient 函式。 這可篩選未通過驗證的用戶端、使用特定安全性提供者的用戶端，或未使用強式保護的用戶端 (，例如隱私權) 。

若要允許存取已驗證使用者的子集，請使用 RpcGetAuthorizationCoNtextForClient。 此函式會傳回 Authz 用戶端內容，可用來進行非常複雜的存取檢查。 例如，這個方法可用來只允許在正常上班時間記憶體取組織中的副總裁，以及在任何時段使用 Active Directory 服務來將使用者名稱對應至其標題的 CEO。 使用者可以模擬，並取得其名稱。 一旦知道其身分識別，即可進行任何所需的檢查。