windows - 使用 windows api 解释 RPC 身份验证
问题描述
我想使用 Windows RPC 在两个进程之间建立一个 IPC。请像我五岁一样向我解释我的应用程序应该如何实现良好的安全性。我想使用ncalrpc协议(同一台计算机上的进程)。更确切地说:
- 我的客户端应用程序如何知道服务器是可信赖的?
- 我的服务器如何知道被调用者是否是受信任的?
我有什么选择?我没有得到RpcBindingSetAuthInfo功能。
谢谢
解决方案
对于让客户端验证服务器的本地连接是相当困难的(例如,确认某些其他服务没有代替所需的程序启动)但是让服务器识别客户端不是,调用 RpcBindingInqAuthClient 并使用用户名来确定什么采取的行动,或者如果您可以依赖现有的安全对象,则仅使用 RpcImpersonateClient。大多数 RPC 安全设备是用于远程连接而不是 ncalrpc。
推荐阅读
- json - 如何在 VB.Net 应用程序中等待 http 请求?
- java - 如何让我的代码返回正确的变量?
- c# - 尝试在 ComboBox.Items.AddRange() 中显示文件名
- php - 如何将内部 SQLite 数据库中的数据与 MySQL 数据库同步(链接、匹配)?
- docker - 无法在 Gitlab-CI 中的 docker 容器之间进行通信
- c++ - 由 const 引用传递的回调函数调用错误
- css - 如何在水平行中显示 Plot.ly 模式栏图标
- php - wordpress 循环返回循环外的全部内容
- python-3.x - 使用请求的 Python SSL 证书错误
- tensorflow - TypeError:_variable_v2_call() 在张量流版本 = 2.0.0 中得到了一个意外的关键字参数“初始化器”