Question

Я хотел бы сделать IPC между двумя процессами, используя Windows RPC. Пожалуйста, объясните мне, как мне пять лет, как мое приложение должно обеспечить хорошую безопасность. Я хочу использовать протокол ncalrpc (процессы на одном компьютере). Точнее:

Как мое клиентское приложение знает, что сервер является доверенным?
Как мой сервер узнает, является ли вызываемый объект доверенным?

Какие варианты у меня есть? Я не получил RpcBindingSetAuthInfo функцию.

Спасибо

SoronelHaetir · Answer 1 · 05 ноября 2018

Для локального соединения, когда клиент аутентифицирует сервер, довольно сложно (например, подтверждение того, что какая-то другая служба не запустилась вместо желаемой программы), но если сервер идентифицирует клиента, это не так, вызовите RpcBindingInqAuthClient и используйте имя пользователя чтобы определить, какое действие предпринять, или просто используйте RpcImpersonateClient, если вы можете полагаться на существующие защищенные объекты. Большая часть устройств безопасности RPC предназначена для удаленных подключений, а не ncalrpc.

RPC аутентификация объяснена с Windows API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

RPC аутентификация объяснена с Windows API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы