安全な RPC クライアントまたはサーバーの作成

このセクションでは、セキュリティで保護された RPC クライアントまたはサーバーを作成するためのベスト プラクティスの推奨事項を示します。

このセクションの情報は、Windows 2000 以降に適用されます。 このセクションは、ncalrpc を含むすべてのプロトコル シーケンスに適用されます。 開発者には、ncalrpc は攻撃のターゲットではない可能性があると考える傾向があります。これは、数百人のユーザーがサービスにアクセスする可能性があるターミナル サーバーには当てはまりません。サービスを侵害したり停止させたりすることで、追加のアクセス権を取得することにつながる可能性があります。

このセクションは次のトピックに分かれています。

• 使用するセキュリティプロバイダー
• クライアント認証の制御
• 認証レベルの選択
• セキュリティ QOS オプションの選択
• RpcServerRegisterAuthInfo は承認されていないユーザーを拒否しない
• コールバック
• Null セッション
• /robust フラグの使用
• より優れたインターフェースおよびメソッド設計のための IDL 技術
• Strict Context Handle と Type Strict Context Handle
• ピアを信頼しない
• エンドポイント セキュリティを使用しない
• 同じプロセスで実行されている他の RPC エンドポイントに注意する
• サーバーが本当にそのサーバーであるかどうかを確認する
• メインストリーム プロトコル シーケンスの使用
• 使用している RPC サーバーは、現在、どの程度安全ですか?