Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Cada cliente autenticado deve fornecer credenciais de autenticação ao servidor. Em RPC, o cliente armazena suas credenciais de autenticação na associação entre o cliente e o servidor. Para fazer isso, o cliente chama RpcBindingSetAuthInfo ou RpcBindingSetAuthInfoEx.
Existem dois tipos de credenciais: implícitas e explícitas:
- Existem credenciais explícitas quando o cliente fornece nome de usuário, senha e domínio.
- As credenciais implícitas existem quando o cliente usa credenciais do token de thread ou processo chamando o RpcBindingSetAuthInfo ou funções de RpcBindingSetAuthInfoEx.
Os clientes devem abster-se de fornecer credenciais explícitas porque armazenar, manipular e recuperar uma senha de usuário pode introduzir uma vulnerabilidade de segurança em um sistema distribuído se credenciais explícitas forem usadas.
Para usar credenciais implícitas, o cliente chama RpcBindingSetAuthInfo(Ex). O sistema de segurança e o RPC obtêm credenciais do thread ou token de processo para uso na sessão de autenticação.
Se o cliente usa credenciais explícitas, o quinto parâmetro dessas duas funções é do tipo RPC_AUTH_IDENTITY_HANDLE. Este é um tipo flexível que é um ponteiro para uma estrutura de dados. O conteúdo da estrutura de dados pode diferir com cada serviço de autenticação. Atualmente, os SSPs suportados por RPC exigem que o conjunto de aplicativos RPC_AUTH_IDENTITY_HANDLE aponte para uma estrutura SEC_WINNT_AUTH_IDENTITY. A estrutura SEC_WINNT_AUTH_IDENTITY contém campos para um nome de usuário, domínio e senha.