RPC Security Essentials

Um einen Remoteprozeduraufruf abzuschließen, müssen alle verteilten Anwendungen eine Bindung zwischen dem Client und dem Server erstellen. Weitere Informationen zu Bindungen finden Sie unter Bindung und Handles. Um einen sicheren Remoteprozeduraufruf abzuschließen, sind zusätzliche Schritte erforderlich. Zunächst muss der Server einen Sicherheitsanbieter (Authentifizierungsdienst in DCE-Terminologie) auswählen. Anschließend muss er über seinen Authentifizierungsmechanismus entscheiden. Danach ruft der Client eine Bindung an den Server ab und fordert einen sicheren Remoteprozeduraufruf von der RPC-Laufzeit an und gibt verschiedene Sicherheitsoptionen an, z. B. Sicherheitsanbieter, QOS-Sicherheitsoptionen usw.

In diesem Abschnitt werden die grundlegenden Konzepte und Informationen erläutert, die erforderlich sind, um die RPC-Funktionen zum Erstellen eines Clients und Servers für eine authentifizierte verteilte Anwendung zu verwenden. Es ist in die folgenden Themen unterteilt: