Constantes de nivel de suplantación
Especifica un nivel de suplantación, que indica la cantidad de autoridad que se proporciona al servidor cuando suplanta al cliente.
Constante o valor | Descripción |
---|---|
|
DCOM puede elegir el nivel de suplantación mediante su algoritmo de negociación de manta de seguridad normal. Para obtener más información, consulte Negociación global de seguridad. |
|
El cliente es anónimo para el servidor. El proceso de servidor puede suplantar al cliente, pero el token de suplantación no contendrá ninguna información y no se puede usar. |
|
El servidor puede obtener la identidad del cliente. El servidor puede suplantar al cliente para la comprobación de ACL, pero no puede acceder a los objetos del sistema como cliente. |
|
El proceso de servidor puede suplantar el contexto de seguridad del cliente mientras actúa en nombre del cliente. Este nivel de suplantación puede utilizarse para obtener acceso a recursos locales, como los archivos. Al suplantar en este nivel, el token de suplantación solo se puede pasar a través de un límite de la máquina. El servicio de autenticación Schannel solo admite este nivel de suplantación. |
|
El proceso de servidor puede suplantar el contexto de seguridad del cliente mientras actúa en nombre del cliente. El proceso del servidor también puede realizar llamadas salientes a otros servidores mientras actúa en nombre del cliente mediante el ocultamiento. El servidor puede usar el contexto de seguridad del cliente en otras máquinas para acceder a los recursos locales y remotos como cliente. Al suplantar en este nivel, el token de suplantación se puede pasar a través de cualquier número de límites de equipo. |
Comentarios
Se producirá un error en GetUserName al suplantar en el nivel de identificación. La solución alternativa consiste en suplantar, llamar a OpenThreadToken, revertir, llamar a GetTokenInformation y, por último, llamar a LookupAccountSid. Con CoSetProxyBlanket, el cliente establece el nivel de suplantación.
Con CoSetProxyBlanket, el cliente establece el nivel de suplantación y la identidad de proxy que estarán disponibles cuando un servidor llame a CoImpersonateClient. La identidad que verá el servidor cuando se produzca la suplantación se describe en Cloaking. Tenga en cuenta que, al realizar una llamada mientras se suplanta, el destinatario normalmente recibirá el token de proceso del autor de la llamada, no el token de suplantación del autor de la llamada. Para recibir el token de suplantación del autor de la llamada, el autor de la llamada debe habilitar el ocultamiento.
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible |
Windows 2000 Professional [solo aplicaciones de escritorio] |
Servidor mínimo compatible |
Windows 2000 Server [solo aplicaciones de escritorio] |
Encabezado |
|