Использование Transport-Level Security на клиенте
Клиент указывает, как сервер олицетворяет клиента, когда клиент устанавливает строковую привязку. Эти сведения о QOS предоставляются в качестве параметра конечной точки в строковой привязке. Клиент может указать уровень олицетворения, динамическое или статическое отслеживание, а также флаг "Только действующий".
Предоставление сведений о качестве обслуживания для сервера
- Клиент вызывает RpcStringBindingCompose для создания строк компонента, включая параметры конечной точки, в правильном контексте привязки строк.
- Клиент вызывает RpcBindingFromStringBinding, чтобы получить новый дескриптор привязки и применить сведения о качестве обслуживания для клиента.
- Клиент выполняет удаленные вызовы процедур с помощью дескриптора.
Microsoft RPC поддерживает функции безопасности Windows только в ncacn_np и ncalrpc. Параметры безопасности для других транспортных средств игнорируются.
Клиент может связать следующие параметры безопасности с привязкой для ncacn_np транспорта именованного канала или ncalrpc:
Идентификация, олицетворение или анонимное. Указывает тип используемой безопасности. Значение по умолчанию — олицетворение.
Динамический или статический. Определяет, являются ли сведения о безопасности, связанные с потоком, копией сведений о безопасности, созданных во время вызова удаленной процедуры (статическим), или указателем на сведения о безопасности (динамические).
Статические сведения о безопасности не изменяются. Динамический параметр отражает текущие параметры безопасности, включая изменения, внесенные после вызова удаленной процедуры. Для ncacn_np по умолчанию для подключений удаленного именованного канала используется статический, а для локальных подключений по именованным каналам — динамический.
TRUE или FALSE. Задает значение флага "только действующий". Значение TRUE указывает, что действуют только привилегии маркера, для которых во время вызова задано значение включено. Значение FALSE указывает, что доступны все привилегии и что приложение может изменить их.
Привязке можно назначить любое сочетание этих параметров, как показано в следующем примере:
"Security=Identification Dynamic True"
"Security=Anonymous Static True"
"Security=Impersonation Static False"
Параметры параметров безопасности по умолчанию зависят от транспортного протокола.
Дополнительные сведения о синтаксисе параметров конечной точки см. в разделе Endpoint.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по