Использование Transport-Level безопасности на клиенте

Клиент указывает, как сервер олицетворяет клиент, когда клиент устанавливает привязку строк. Эти сведения о QOS предоставляются в качестве параметра конечной точки в привязке строк. Клиент может указать уровень олицетворения, динамическое или статическое отслеживание и флаг "только эффективный".

Предоставление сведений об качеству обслуживания для сервера

  1. Клиент вызывает рпкстрингбиндингкомпосе для создания строк компонентов, включая параметры конечной точки, в правильном контексте привязки строк.
  2. Клиент вызывает рпкбиндингфромстрингбиндинг , чтобы получить новый маркер привязки и применить сведения об уровне обслуживания для клиента.
  3. Клиент выполняет удаленные вызовы процедур с помощью маркера.

Microsoft RPC поддерживает Windows функции безопасности только в нкакн _ np и нкалрпк. Параметры безопасности для других транспортов игнорируются.

Клиент может связать следующие параметры безопасности с привязкой для транспорта именованного канала нкакн _ NP или нкалрпк:

  • Идентификация, олицетворение или анонимность. Указывает используемый тип безопасности. По умолчанию используется олицетворение.

  • Dynamic или static. Определяет, являются ли сведения о безопасности, связанные с потоком, копией сведений о безопасности, созданных во время выполнения удаленного вызова процедуры (статического) или указателя на сведения о безопасности (динамический).

    Статическая информация о безопасности не изменяется. Динамический параметр отражает текущие параметры безопасности, включая изменения, внесенные после удаленного вызова процедуры. Для удаленных подключений именованного канала по умолчанию используется статический протокол _ NP, а для соединений по локальному именованному каналу по умолчанию используется Dynamic.

  • True или false. Задает значение флага только для эффективного использования. Значение true указывает, что только привилегии маркера, установленные в on во время вызова, вступают в силу. Значение false указывает, что доступны все привилегии и приложение может их изменять.

Для привязки можно назначить любое сочетание этих параметров, как показано в следующем примере:

"Security=Identification Dynamic True"
"Security=Anonymous Static True"
"Security=Impersonation Static False"

Параметры безопасности по умолчанию зависят от транспортного протокола.

Дополнительные сведения о синтаксисе параметров конечной точки см. в разделе Endpoint.