클라이언트에서 Transport-Level 보안 사용Using Transport-Level Security on the Client

클라이언트는 클라이언트가 문자열 바인딩을 설정할 때 서버에서 클라이언트를 가장 하는 방법을 지정 합니다.The client specifies how the server impersonates the client when the client establishes the string binding. 이 QOS 정보는 문자열 바인딩에서 끝점 옵션으로 제공 됩니다.This QOS information is provided as an endpoint option in the string binding. 클라이언트는 가장 수준, 동적 또는 정적 추적 및 유효 전용 플래그를 지정할 수 있습니다.The client can specify the level of impersonation, dynamic or static tracking, and the effective-only flag.

서버에 대 한 서비스 품질 정보를 제공 하려면To supply quality-of-service information for the server

  1. 클라이언트는 Rpcstringbindingcompose 를 호출 하 여 끝점 옵션을 포함 하 여 올바른 문자열 바인딩 컨텍스트에서 구성 요소 문자열을 만듭니다.The client calls RpcStringBindingCompose to create the component strings, including endpoint options, in the correct string-binding context.
  2. 클라이언트는 Rpcbindingfromstringbinding 을 호출 하 여 새 바인딩 핸들을 가져오고 클라이언트에 대 한 서비스 품질 정보를 적용 합니다.The client calls RpcBindingFromStringBinding to obtain a new binding handle and to apply the quality-of-service information for the client.
  3. 클라이언트는 핸들을 사용 하 여 원격 프로시저 호출을 수행 합니다.The client makes remote procedure calls using the handle.

Microsoft RPC는 ncacn _ npNcalrpc에서만 Windows 보안 기능을 지원 합니다.Microsoft RPC supports Windows security features only on ncacn_np and ncalrpc. 다른 전송에 대 한 보안 옵션은 무시 됩니다.Security options for other transports are ignored.

클라이언트는 명명 된 파이프 전송 ncacn _ np 또는 ncalrpc의 바인딩에 다음 보안 매개 변수를 연결할 수 있습니다.The client can associate the following security parameters to the binding for the named-pipe transport ncacn_np or ncalrpc:

  • 식별, 가장 또는 익명입니다.Identification, Impersonation, or Anonymous. 사용 되는 보안 형식을 지정 합니다.Specifies the type of security used. 기본값은 가장입니다.The default is Impersonation.

  • 동적 또는 정적입니다.Dynamic or Static. 스레드에 연결 된 보안 정보가 원격 프로시저 호출이 수행 될 때 생성 된 보안 정보의 복사본 인지 (정적) 또는 보안 정보에 대 한 포인터 (동적) 인지를 결정 합니다.Determines whether security information associated with a thread is a copy of the security information created at the time the remote procedure call is made (static) or a pointer to the security information (dynamic).

    정적 보안 정보는 변경 되지 않습니다.Static security information does not change. 동적 설정은 원격 프로시저 호출을 수행한 후의 변경 내용을 포함 하 여 현재 보안 설정을 반영 합니다.The dynamic setting reflects the current security settings, including changes made after the remote procedure call is made. Ncacn _ np의 경우 원격 명명 된 파이프 연결의 기본값은 정적 이며 로컬 명명 된 파이프 연결의 경우 기본값은 dynamic입니다.For ncacn_np, the default for remote named pipe connections is static, for local named pipe connections the default is dynamic.

  • TRUE 또는 FALSE 입니다.TRUE or FALSE. 유효 전용 플래그의 값을 지정 합니다.Specifies the value of the effective-only flag. TRUE 값은 호출 시 on으로 설정 된 토큰 권한만 적용 됨을 나타냅니다.A value of TRUE indicates that only token privileges set to on at the time of the call are effective. FALSE 값은 모든 권한을 사용할 수 있으며 응용 프로그램에서 수정할 수 있음을 나타냅니다.A value of FALSE indicates that all privileges are available and that the application can modify them.

다음 예제와 같이 이러한 설정의 조합을 바인딩에 할당할 수 있습니다.Any combination of these settings can be assigned to the binding, as shown in the following example:

"Security=Identification Dynamic True"
"Security=Anonymous Static True"
"Security=Impersonation Static False"

기본 보안 매개 변수 설정은 전송 프로토콜에 따라 달라 집니다.Default security-parameter settings vary according to the transport protocol.

끝점 옵션의 구문에 대 한 자세한 내용은 끝점을 참조 하세요.For additional information about the syntax of the endpoint options, see endpoint.