在服务器上使用传输级安全性

本部分介绍传输级别安全性的讨论,分为以下主题:

使用 ncacn_npncalrpc 作为协议序列时,服务器在选择协议序列时为终结点指定安全描述符。 有关协议序列的详细信息,请参阅 指定协议序列。 应用程序将安全描述符作为附加参数 (标准 OSF-DCE 参数的扩展,) 以前缀 RpcServerUseProtseq 和RpcServerUseAllProtseqs 开头的所有函数。 安全描述符控制客户端是否可以连接到终结点。

每个进程和线程都与安全令牌相关联。 此令牌包括用于进程创建的任何对象的默认安全描述符,例如终结点。 如果应用程序在调用前缀为 RpcServerUseProtseq 和 RpcServerUseAllProtseq函数时未指定安全描述符,则 RPC 运行时库会将进程安全令牌中的默认安全描述符应用于终结点。

为了确保服务器应用程序可供所有客户端访问,管理员应在具有所有客户端可以使用的默认安全描述符的进程上启动服务器应用程序。 通常,只有系统进程具有默认的安全描述符。

有关这些函数和 RpcImpersonateClientRpcRevertToSelf 的详细信息。