Utilisation de la sécurité au niveau du transport sur le serveur

Cette section présente les discussions relatives à la sécurité au niveau du transport, qui sont réparties dans les rubriques suivantes :

Lorsque vous utilisez ncacn _ NP ou Ncalrpc comme séquence de protocole, le serveur spécifie un descripteur de sécurité pour le point de terminaison au moment où il sélectionne la séquence de protocole. Pour plus d’informations sur les séquences de protocole, consultez spécification de séquences de protocole. Votre application fournit le descripteur de sécurité sous la forme d’un paramètre supplémentaire (une extension des paramètres de l’OSF-DCE standard) sur toutes les fonctions qui commencent par les préfixes RpcServerUseProtseq et RpcServerUseAllProtseqs. Le descripteur de sécurité détermine si un client peut se connecter au point de terminaison.

Chaque processus et chaque thread sont associés à un jeton de sécurité. Ce jeton comprend un descripteur de sécurité par défaut qui est utilisé pour tous les objets créés par le processus, tels que le point de terminaison. Si votre application ne spécifie pas de descripteur de sécurité lors de l’appel d’une fonction avec les préfixes RpcServerUseProtseq et RpcServerUseAllProtseqs, la bibliothèque Runtime RPC applique le descripteur de sécurité par défaut du jeton de sécurité de processus au point de terminaison.

Pour garantir que l’application serveur est accessible à tous les clients, l’administrateur doit démarrer l’application serveur sur un processus qui possède un descripteur de sécurité par défaut que tous les clients peuvent utiliser. En règle générale, seuls les processus système ont un descripteur de sécurité par défaut.

Pour plus d’informations sur ces fonctions et les fonctions RpcImpersonateClient et RpcRevertToSelf.