Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tej sekcji omówiono różne porady dotyczące wydajności dotyczące tworzenia serwerów RPC o wysokiej wydajności. Ta sekcja zawiera wiele wskazówek, które odnoszą się do klienta RPC. Prawidłowe tworzenie klienta RPC umożliwia serwerowi RPC wykonywanie mniejszej pracy.
Korzystanie z protokołu Kerberos
Jeśli są używane zabezpieczenia, użyj protokołu Kerberos. Po stronie serwera protokół Kerberos nie wymaga dostępu do centrum dystrybucji kluczy. Spowoduje to przeniesienie obciążenia z serwera do klienta, co zapewnia lepszą wydajność serwerów.
Korzystanie ze śledzenia tożsamości statycznych
Jeśli są używane zabezpieczenia, spróbuj użyć śledzenia tożsamości statycznych. Śledzenie tożsamości statycznych jest tańsze pod względem użycia zasobów niż dynamiczne śledzenie tożsamości. Jeśli tożsamość klienta ulegnie zmianie, a serwer nie powinien być świadomy zmiany, użyj dynamicznego śledzenia zamiast tworzyć inny uchwyt powiązania dla każdej tożsamości. Jeśli jednak tożsamość jest taka sama, upewnij się, że rPC jest świadomy tego faktu, aby uniknąć konieczności sprawdzania przez RPC zmiany tożsamości za każdym razem.
Korzystanie z funkcji RpcGetAuthorizationContextForClient
Jeśli musisz sprawdzić dostęp w systemie Windows XP, użyj funkcji RpcGetAuthorizationContextForClient. Wynikowe konteksty Authz umożliwiają bardzo szybkie kontrole dostępu, które są efektywnie buforowane przez czas wykonywania RPC.
Nie modyfikuj tokenu, chyba że jest to konieczne
Jeśli jest używane dynamiczne śledzenie tożsamości, nie należy modyfikować tokenu wątku/procesu, chyba że jest to absolutnie konieczne. Nawet jeśli został zmodyfikowany do ustawień, które wcześniej miał, token często różni się od systemu zabezpieczeń, aby wyzwolić utworzenie nowego kontekstu zabezpieczeń.
Rozważ serializacji w trybie mieszanym dla dojść kontekstowych
Domyślny tryb serializacji dla dojścia kontekstu jest serializowany (wyłączny). Rozważ wykonanie wszystkich wywołań, które nie modyfikują stanu uchwytu kontekstu w trybie serializacji udostępnionej. Aby uzyskać więcej informacji, zobacz RpcSsContextLockExclusive.