驗證用戶端的最佳方法是使用 RpcServerRegisterIf2 或 RpcServerRegisterIfEx 函式來安裝安全性回呼函式:兩者都接受安全性回呼函式做為自變數。 呼叫安全性回呼函式時,進行必要的檢查。 可以檢查連線、呼叫端的身分識別或兩者的屬性。 若要檢查連線的屬性,請呼叫 RpcServerInqCallAttributes 或 RpcBindingInqAuthClient 函式。 這可篩選未驗證的用戶端、使用特定安全性提供者的用戶端,或未使用足夠強大保護的用戶端(例如隱私權)。
若要允許存取已驗證使用者的子集,請使用 RpcGetAuthorizationContextForClient。 此函式會傳回 Authz 用戶端內容,可用來進行非常複雜的存取檢查。 例如,這個方法可以用來在正常上班時間只允許組織中的副總裁存取,並且在任何時間允許 CEO 存取,使用 Active Directory 服務將使用者名稱對應至其職稱。 用戶可以被冒充,並取得他們的名稱。 一旦知道其身分識別,即可進行任何所需的檢查。