인터페이스 프록시 수준에서 보안 설정
경우에 따라 클라이언트는 특정 인터페이스 호출에 대한 보안에 대한 세분화된 제어가 필요합니다. 예를 들어 보안은 프로세스에 대해 낮은 수준으로 설정될 수 있지만 특정 인터페이스를 호출하려면 암호화와 같은 더 높은 인증 수준이 필요할 수 있습니다. IClientSecurity 인터페이스의 메서드를 사용하면 클라이언트가 인터페이스 프록시 수준에서 보안 설정을 제어하여 특정 인터페이스에 대한 호출과 관련된 보안 설정을 변경할 수 있습니다.
클라이언트는 IClientSecurity 에 대한 기존 개체를 쿼리한 다음 IClientSecurity::QueryBlanket 메서드를 호출하여 특정 인터페이스 프록시에 대한 현재 보안 설정이 무엇인지 확인할 수 있습니다. IClientSecurity::SetBlanket 메서드를 사용하여 인터페이스의 메서드 중 하나를 호출하기 전에 개체의 개별 인터페이스 프록시에 대한 보안 설정을 수정할 수 있습니다. 새 설정은 이 특정 인터페이스의 이후 호출자에게 적용됩니다. IClientSecurity::CopyProxy 메서드는 클라이언트가 인터페이스 프록시를 복사하여 복사본의 SetBlanket에 대한 후속 호출이 원래 프록시의 호출자에게 영향을 미치지 않도록 하는 방법을 제공합니다.
SetBlanket 은 일반적으로 특정 인터페이스 프록시에 대한 인증 수준을 더 높은 수준의 보안 보호로 높이는 데 사용됩니다. 그러나 경우에 따라 특정 인터페이스 프록시에 대한 인증 수준을 낮추는 것도 유용할 수 있습니다. instance 경우 프로세스의 기본 인증 수준이 RPC_C_AUTHN_LEVEL_NONE 이외의 값이고 클라이언트와 서버가 서로를 신뢰하지 않는 별도의 도메인에 있다고 가정합니다. 이 경우 클라이언트가 SetBlanket 을 호출하여 인증 수준을 RPC_C_AUTHN_LEVEL_NONE 않는 한 서버에 대한 호출이 실패합니다.
프록시 관리자가 제공하는 IClientSecurity의 기본 구현을 사용하는 클라이언트는 IClientSecurity 메서드를 직접 호출하는 대신 CoQueryProxyBlanket, CoSetProxyBlanket 및 CoCopyProxy 도우미 함수를 호출할 수 있습니다. 도우미 함수는 코드를 단순화하지만 해당 IClientSecurity 메서드를 직접 호출하는 것보다 약간 덜 효율적입니다.
IClientSecurity 인터페이스는 프록시 관리자에 의해 클라이언트에 대해 로컬로 구현됩니다. 일부 사용자 지정 마샬링된 개체는 IClientSecurity를 지원하지 않을 수 있습니다.
IClientSecurity는 지원되는 모든 인증 서비스(현재 NTLMSSP, Schannel 및 Kerberos v5 프로토콜)에서 작동합니다.
관련 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기