Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Microsoft RPC fornece vários níveis de autenticação. Dependendo do nível de autenticação, a origem do tráfego (qual entidade de segurança enviou o tráfego) pode ser verificada quando a conexão é estabelecida, quando o cliente inicia uma nova chamada de procedimento remoto ou durante cada troca de pacotes entre o cliente e o servidor.
Mesmo quando o remetente do tráfego é verificado, a segurança ainda é fraca, uma vez que tal verificação não garante que o pacote não foi modificado ou corrompido no caminho; apenas verifica se o pacote veio do principal dado. Para maior segurança, os aplicativos distribuídos podem definir a biblioteca de tempo de execução RPC para verificar se nenhum dos dados trocados entre o cliente e o servidor foi modificado. A biblioteca RPC também pode criptografar o conteúdo de cada pacote antes de enviá-lo. Em geral, os aplicativos que desejam proteger seu tráfego devem usar apenas os dois últimos níveis: integridade e privacidade.
Esteja ciente de que níveis mais altos de autenticação exigem maior sobrecarga computacional. Você, como desenvolvedor, deve decidir o que é mais importante para seu aplicativo: velocidade ou segurança. A maioria dos desenvolvedores acha que, com alguns testes de desempenho, eles podem atingir níveis de desempenho aceitáveis, mantendo a segurança adequada.
As partes cliente e servidor do aplicativo distribuído devem usar o mesmo nível de autenticação. Para obter uma lista de níveis de autenticação RPC, consulte Authentication-Level Constantes.