承認定数
サーバーが承認する内容を定義します。
| 定数/値 | 説明 |
|---|---|
|
サーバーは承認を実行しません。 現在、RPC_C_AUTHN_WINNT、RPC_C_AUTHN_GSS_SCHANNEL、RPC_C_AUTHN_GSS_KERBEROSはすべてRPC_C_AUTHZ_NONEのみを使用します。 |
|
サーバーは、クライアントのプリンシパル名に基づいて承認を実行します。 |
|
サーバーは、クライアントの DCE 特権属性証明書 (PAC) 情報を使用して承認チェックを実行します。この情報は、バインド ハンドルを使用して行われた各リモート プロシージャ 呼び出しでサーバーに送信されます。 一般に、アクセスは DCE アクセス制御リスト (ACL) に対してチェックされます。 |
|
DCOM では、通常のセキュリティ ブランケット ネゴシエーション アルゴリズムを使用して承認レベルを選択できます。 詳細については、「 セキュリティ ブランケット ネゴシエーション」を参照してください。 |
注釈
これらの定数は、 IClientSecurity インターフェイスのメソッドによって使用されます。 これらは、CoQueryAuthenticationServices 関数によって取得されるSOLE_AUTHENTICATION_SERVICE構造体で使用されます。 また、 SOLE_AUTHENTICATION_INFO 構造でも使用されます。これは、 SOLE_AUTHENTICATION_LIST 構造体のメンバーです。 この構造は、認証サービス、実行する承認サービス、および各サービスの認証情報の一覧であり、 CoInitializeSecurity 関数と IClientSecurity::SetBlanket メソッドに渡されます。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows 2000 Professional [デスクトップ アプリのみ] |
| サポートされている最小のサーバー |
Windows 2000 Server [デスクトップ アプリのみ] |
| ヘッダー |
|