Niveaux d’authentification

  • Article

Microsoft RPC fournit plusieurs niveaux d’authentification. Selon le niveau d’authentification, l’origine du trafic (quel principal de sécurité a envoyé le trafic) peut être vérifiée lorsque la connexion est établie, lorsque le client démarre un nouvel appel de procédure distante ou lors de chaque échange de paquets entre le client et le serveur.

Même lorsque l’expéditeur du trafic est vérifié, la sécurité reste faible, car cette vérification ne garantit pas que le paquet n’a pas été modifié ou endommagé en route; elle vérifie uniquement que le paquet provient du principal donné. Pour plus de sécurité, les applications distribuées peuvent définir la bibliothèque d’exécution RPC pour vérifier qu’aucune des données échangées entre le client et le serveur n’est modifiée. La bibliothèque RPC peut également chiffrer le contenu de chaque paquet avant de l’envoyer. En général, les applications qui souhaitent sécuriser leur trafic doivent utiliser uniquement les deux derniers niveaux : intégrité et confidentialité.

N’oubliez pas que des niveaux d’authentification plus élevés nécessitent une surcharge de calcul plus élevée. En tant que développeur, vous devez décider ce qui est le plus important pour votre application : vitesse ou sécurité. La plupart des développeurs constatent qu’avec certains tests de performances, ils peuvent atteindre des niveaux de performances acceptables tout en conservant une sécurité adéquate.

Les parties client et serveur de l’application distribuée doivent utiliser le même niveau d’authentification. Pour obtenir la liste des niveaux d’authentification RPC, consultez Constantes de niveau d’authentification.