Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bazen istemcinin belirli arabirimlere yapılan çağrılarda güvenlik üzerinde ayrıntılı denetime ihtiyacı vardır. Örneğin, güvenlik işlem için düşük bir düzeyde ayarlanabilir, ancak belirli bir arabirime yapılan çağrılar şifreleme gibi daha yüksek bir kimlik doğrulama düzeyi gerektirebilir. IClientSecurity arabiriminin yöntemleri, istemcinin arabirim-ara sunucu düzeyindeki güvenlik ayarlarını denetleyerek belirli bir arabirime yapılan çağrılarla ilişkili güvenlik ayarlarını değiştirmesine olanak sağlar.
İstemci, IClientSecurity için var olan bir nesneyi sorgulayabilir ve ardından belirli bir arabirim ara sunucusu için geçerli güvenlik ayarlarının ne olduğunu öğrenmek için IClientSecurity::QueryBlanket yöntemini çağırabilir. IClientSecurity::SetBlanket yöntemi, arabirimin yöntemlerinden birini çağırmadan önce nesnedeki tek bir arabirim ara sunucusunun güvenlik ayarlarını değiştirmek için kullanılabilir. Yeni ayarlar, bu arabirimin gelecekteki arayanları için geçerlidir. IClientSecurity::CopyProxy yöntemi, istemcinin bir arabirim ara sunucusunu kopyalaması için bir yol sağlar, böylece kopyadaki SetBlanket yapılan sonraki çağrılar özgün proxy'nin çağıranlarını etkilemez.
SetBlanket genellikle belirli bir arabirim ara sunucusunun kimlik doğrulama düzeyini daha yüksek bir güvenlik koruması düzeyine yükseltmek için kullanılır. Ancak bazı durumlarda, belirli bir arabirim ara sunucusu için kimlik doğrulama düzeyini düşürmek de yararlı olabilir. Örneğin, işlem için varsayılan kimlik doğrulama düzeyinin RPC_C_AUTHN_LEVEL_NONE dışında bir değer olduğunu ve istemci ile sunucunun birbirine güvenmeyen ayrı etki alanlarında olduğunu varsayalım. Bu durumda, istemci kimlik doğrulama düzeyini RPC_C_AUTHN_LEVEL_NONE düşürmek için SetBlanket çağırmadığı sürece sunucuya yapılan çağrılar başarısız olur.
Proxy yöneticisi tarafından sağlanan IClientSecurity varsayılan uygulamasını kullanan istemciler, CoQueryProxyBlanket, CoSetProxyBlanketve CoCopyProxy yardımcı işlevlerini çağırmak yerine doğrudan IClientSecurity yöntemlerini çağırabilir. Yardımcı işlevler kodu basitleştirir, ancak karşılık gelen IClientSecurity yöntemlerini doğrudan çağırmaktan biraz daha az verimlidir.
IClientSecurity arabirimi, proxy yöneticisi tarafından istemci için yerel olarak uygulanır. Bazı özel marşallenmiş nesneler IClientSecuritydesteklemeyebilirler.
IClientSecurity desteklenen tüm kimlik doğrulama hizmetleriyle (şu anda NTLMSSP, Schannel ve Kerberos v5 protokolü) çalışır.
İlgili konular