Сущность технологии COM




COM и защита - часть 3


RPC_C_AUTHN_WINNT показывает, что должен использоваться протокол аутентификации Администратора локальной сети (NT LAN (local area network) Manager — NTLM). RPC_C_AUTHN_GSS_KERBEROS показывает, что будет использован протокол аутентификации Kerberos. Под Windows NT 4.0 поддерживается только протокол NTLM, если не установлена SSP третьего участника. Windows NT 5.0 будет выпущена с поддержкой как минимум NTLM и Kerberos. По вопросам получения других модулей защиты обращайтесь к соответствующей документации.

Каждый интерфейсный заместитель может быть сконфигурирован независимо, что дает возможность использовать различные модули защиты. Если интерфейсный заместитель сконфигурирован для использования протокола защиты, в клиентский процесс загружается соответствующая SSP DLL. Для того чтобы запрос на соединение с защитой был принят, серверный процесс должен зарегистрировать и загрузить соответствующую библиотеку SSP DLL до получения от клиента первого вызова ORPC. Если соединение сконфигурировано для использования модуля защиты, то соответствующая SSP DLL работает в связке с динамическим уровнем иерархии RPC и имеет возможность видеть каждый пакет, передаваемый или получаемый в рамках конкретного соединения. Библиотеки SSP DLL могут посылать в каждом пакете дополнительную информацию, специфическую для защиты, а также модифицировать маршалированное состояние параметра в целях шифрования. DCE RPC (и COM) предусматривают шесть уровней аутентификационной защиты, которые варьируются от отсутствия защиты до полного шифрования состояния всех параметров:

enum { RPC_C_AUTHN_LEVEL_DEFAULT, // use default level for pkg // используем для модуля уровень, принятый по умолчанию RPC_C_AUTHN_LEVEL_NONE, // по authentication // без аутентификации RPC_C_AUTHN_LEVEL_CONNECT, // only authenticate credentials // только аутентификация мандата RPC_C_AUTHN_LEVEL_CALL, // protect message headers // защищаем заголовки сообщений RPC_C_AUTHN_LEVEL_PKT, // protect packet headers // защищаем заголовки пакетов RPC_C_AUTHN_LEVEL_PKT_INTEGRITY, // protect parameter state // защищаем состояние параметров RPC_C_AUTHN_LEVEL_PKT_PRIVACY, // encrypt parameter state // зашифровываем состояние параметров };




Содержание  Назад  Вперед