在客户端上使用 Transport-Level 安全性

客户端指定客户端建立字符串绑定时服务器如何模拟客户端。 此 QOS 信息在字符串绑定中作为终结点选项提供。 客户端可以指定模拟级别、动态或静态跟踪以及仅限有效的标志。

为服务器提供服务质量信息

  1. 客户端调用 RpcStringBindingCompose ,以在正确的字符串绑定上下文中创建组件字符串(包括终结点选项)。
  2. 客户端调用 RpcBindingFromStringBinding 来获取新的绑定句柄,并为客户端应用服务质量信息。
  3. 客户端使用句柄进行远程过程调用。

Microsoft RPC 仅 Windows 支持 ncacn _ npncalrpc上的安全功能。 其他传输的安全选项将被忽略。

客户端可以将以下安全参数关联到 named pipes 传输 ncacn _ npncalrpc的绑定:

  • 标识、模拟或匿名。 指定所使用的安全类型。 默认值为 "模拟"。

  • 动态或静态。 确定与线程关联的安全信息是否为远程过程调用时创建的安全信息的副本 (静态) 或 (动态) 的安全信息的指针。

    静态安全信息不会更改。 动态设置反映当前安全设置,包括在执行远程过程调用之后所做的更改。 对于 ncacn _ np,远程命名管道连接的默认值是静态的,对于本地命名管道连接,默认值为 dynamic。

  • TRUEFALSE。 指定仅限有效标志的值。 如果值为 TRUE,则 指示在调用时仅将令牌特权设置为 on 是有效的。 如果值为 FALSE ,则表示所有权限都可用,且应用程序可以修改它们。

这些设置的任何组合都可以分配给绑定,如下面的示例中所示:

"Security=Identification Dynamic True"
"Security=Anonymous Static True"
"Security=Impersonation Static False"

默认安全-参数设置因传输协议而异。

有关终结点选项语法的其他信息,请参阅 终结点