Costanti del livello di rappresentazione
Specifica un livello di rappresentazione, che indica la quantità di autorità assegnata al server quando rappresenta il client.
| Costante/valore | Descrizione |
|---|---|
|
DCOM può scegliere il livello di rappresentazione usando il normale algoritmo di negoziazione coperta di sicurezza. Per altre informazioni, vedere Negoziazione coperta di sicurezza. |
|
Il client è anonimo per il server. Il processo del server può rappresentare il client, ma il token di rappresentazione non conterrà informazioni e non può essere usato. |
|
Il server può ottenere l'identità del client. Il server può rappresentare il client per il controllo ACL, ma non può accedere agli oggetti di sistema come client. |
|
Il processo del server può rappresentare il contesto di sicurezza del client mentre agisce per conto del client. Questo livello di rappresentazione può essere usato per accedere a risorse locali, come ad esempio i file. Quando si rappresenta a questo livello, il token di rappresentazione può essere passato solo attraverso un limite di computer. Il servizio di autenticazione Schannel supporta solo questo livello di rappresentazione. |
|
Il processo del server può rappresentare il contesto di sicurezza del client mentre agisce per conto del client. Il processo del server può anche effettuare chiamate in uscita ad altri server mentre agisce per conto del client, usando il mantello. Il server può usare il contesto di sicurezza del client in altri computer per accedere alle risorse locali e remote come client. Quando si rappresenta a questo livello, il token di rappresentazione può essere passato attraverso qualsiasi numero di limiti del computer. |
Commenti
GetUserName avrà esito negativo durante la rappresentazione a livello di identificazione. La soluzione alternativa consiste nel rappresentare, chiamare OpenThreadToken, ripristinare, chiamare GetTokenInformation e infine chiamare LookupAccountSid. Usando CoSetProxyBlanket, il client imposta il livello di rappresentazione
Usando CoSetProxyBlanket, il client imposta il livello di rappresentazione e l'identità proxy che sarà disponibile quando un server chiama CoImpersonateClient. L'identità del server visualizzerà quando si verifica la rappresentazione è descritta in Cloaking. Si noti che quando si effettua una chiamata durante la rappresentazione, il chiamante riceverà normalmente il token di processo del chiamante, non il token di rappresentazione del chiamante. Per ricevere il token di rappresentazione del chiamante, il chiamante deve abilitare il mantello.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows 2000 Professional [solo app desktop] |
| Server minimo supportato |
Windows 2000 Server [solo app desktop] |
| Intestazione |
|