Integrität und Datenschutz
Client-/Dienstkommunikation, die gegenseitige Authentifizierung erfordert, muss den Datenverkehr schützen, den sie nach erfolgreicher Authentifizierung austauschen. Es ist unklug, sich zum Zeitpunkt der ersten Verbindung mit dem Dienst gegenseitig zu authentifizieren, wenn der Datenverkehr später von einem nicht autorisierten Benutzer geändert wird. SSPI, RPC und COM bieten Hilfsprogramme zum digitalen Signieren und Verschlüsseln von Nachrichten. Das Anwenden digitaler Signaturen verhindert, dass geänderter Datenverkehr unerkannt bleibt, und rät von Lauschangriffen ab. Der Datenverkehr kann natürlich abgefangen werden, aber die Entschlüsselung des Datenverkehrs ist ausreichend schwierig, um die meisten nicht autorisierten Benutzer abzuschärfen.
Sofern die Leistungsanforderungen nicht schwerwiegend sind, wird die Verwendung von Signierung und Verschlüsselung empfohlen, insbesondere für administrative Funktionen. Auch wenn die Leistung ein Problem ist, entscheiden sich einige Kunden für eine strengere Sicherheit als für eine bessere Leistung. Machen Sie in solchen Fällen konfigurierbare Optionen für Integrität und Datenschutz mit höherer Sicherheit zur Standard- und Leistungssteigerung.
RPC-Clients können die Integritäts- und Datenschutzebene angeben, wenn sie die RpcBindingSetAuthInfoEx-Funktion aufrufen, um die Authentifizierungsdaten für die RPC-Bindung festzulegen. Verwenden Sie RPC C _ _ AUTHN _ LEVEL _ PKT _ INTEGRITY für die Signierung und RPC C _ _ AUTHN _ LEVEL _ PKT PRIVACY _ für die Verschlüsselung. Weitere Informationen finden Sie unter Gegenseitige Authentifizierung in RPC-Anwendungen.
Dienste, die ein SSPI-Paket für die gegenseitige Authentifizierung verwenden, können das Paket abfragen, um zu bestimmen, ob es die Funktionen MakeSignature, VerifySignature, EncryptMessageund DecryptMessage zum Signieren und Verschlüsseln von Nachrichten unterstützt. Weitere Informationen und ein Codebeispiel finden Sie unter Ensuring Communication Integrity During Message Exchange.