撰寫安全的 RPC 用戶端或伺服器

本節提供撰寫安全 RPC 用戶端或伺服器的最佳做法建議。

本節中的資訊適用于 Windows 2000 和 Windows XP。 本節適用于所有通訊協定序列，包括 ncalrpc。 開發人員通常會認為 ncalrpc 不是攻擊的目標，這在可能有數百位使用者可以存取服務的終端機伺服器上，而危害或甚至關閉服務可能會導致取得額外的存取權。

本節分為下列主題：

• 要使用的安全性提供者
• 控制用戶端驗證
• 選擇驗證層級
• 選擇安全性 QOS 選項
• RpcServerRegisterAuthInfo 不會拒絕未經授權的使用者
• 回撥
• Null 會話
• 使用 /robust 旗標
• 更好的介面和方法設計的 IDL 技術
• Strict 和 Type Strict 內容控制碼
• 不要信任您的對等
• 請勿使用端點安全性
• 在相同進程中執行的其他 RPC 端點不小心
• 確認伺服器是其宣告的物件
• 使用主要通訊協定序列
• 我的 RPC 伺服器現在有多安全？