Authentifizierungsebene

Die Authentifizierungsebene steuert, wie viel Sicherheit ein Client oder Server von seinem SSP möchte. Die Authentifizierungsebene wird festgelegt, indem ein entsprechender RPC C AUTHN LEVEL xxx-Wert über den _ _ _ _ dwAuthnLevel-Parameter an CoInitializeSecurity oder CoSetProxyBlanket übergeben wird. Die Authentifizierungsebenen von Client und Server werden während des Handshakes verglichen, und die höhere Sicherheitsschutzeinstellung wird für die Verbindung verwendet.

Die verschiedenen Authentifizierungsebenen werden wie folgt beschrieben, vom Schutz der niedrigsten Ebene bis zur höchsten Ebene:

None (RPC _ C _ AUTHN _ LEVEL _ NONE)

Während der Kommunikation zwischen Client und Server wird keine Authentifizierung durchgeführt. Alle Sicherheitseinstellungen werden ignoriert. Diese Authentifizierungsebene kann nur festgelegt werden, wenn die Authentifizierungsdienstebene RPC _ C _ AUTHN _ NONE ist.

Standard (RPC _ C _ AUTHN _ LEVEL _ DEFAULT)

COM wählt die Authentifizierungsebene mithilfe der normalen Sicherheitsaushandlung aus. Es wird nie die Authentifizierungsebene None (Keine) verwendet.

Verbinden (RPC _ C _ AUTHN _ LEVEL _ CONNECT)

Der normale Authentifizierungshandshake erfolgt zwischen Client und Server, und ein Sitzungsschlüssel wird eingerichtet, aber dieser Schlüssel wird nie für die Kommunikation zwischen Client und Server verwendet. Die gesamte Kommunikation nach dem Handshake ist unsicher.

Aufruf _ (RPC-C-AUFRUF _ AUF _ _ AUTHENTIFIZIERUNGSEBENE)

Nur die Header am Anfang jedes Aufrufs werden signiert. Die restlichen Daten, die zwischen Client und Server ausgetauscht werden, sind weder signiert noch verschlüsselt. Die meisten SSPs unterstützen diese Authentifizierungsebene nicht und werden im Hintergrund zu Packet (Paket) promotet.

Paket (RPC _ C _ AUTHN _ LEVEL _ PKT)

Der Header jedes Pakets ist signiert, aber nicht verschlüsselt. Die Pakete selbst sind nicht signiert oder verschlüsselt.

Paketintegrität (RPC _ _ C-AUTHENTIFIZIERUNGSEBENE _ _ _ PKT-INTEGRITÄT)

Jedes Datenpaket wird vollständig signiert, aber nicht verschlüsselt. Da alle Daten vom Absender signiert werden, kann der Empfänger sicher sein, dass keine der Daten während der Übertragung manipuliert wurde.

Paketschutz (RPC _ C _ AUTHN _ LEVEL _ PKT _ PRIVACY)

Jedes Datenpaket wird signiert und verschlüsselt. Dadurch wird die gesamte Kommunikation zwischen Client und Server geschützt.

Authenticationlevel

LegacyAuthenticationLevel