Constantes d’autorisation
Définit ce que le serveur autorise.
| Constante/valeur | Description |
|---|---|
|
Le serveur n’effectue aucune autorisation. Actuellement, RPC_C_AUTHN_WINNT, RPC_C_AUTHN_GSS_SCHANNEL et RPC_C_AUTHN_GSS_KERBEROS utilisent uniquement RPC_C_AUTHZ_NONE. |
|
Le serveur effectue l’autorisation en fonction du nom principal du client. |
|
Le serveur effectue la vérification des autorisations à l’aide des informations de certificat d’attribut de privilège (PAC) du client, qui sont envoyées au serveur avec chaque appel de procédure distante effectué à l’aide du handle de liaison. En règle générale, l’accès est vérifié par rapport aux listes de contrôle d’accès DCE (ACL). |
|
DCOM peut choisir le niveau d’autorisation à l’aide de son algorithme de négociation de couverture de sécurité normal. Pour plus d’informations, consultez Négociation de couverture de sécurité. |
Notes
Ces constantes sont utilisées par les méthodes de l’interface IClientSecurity . Ils sont utilisés dans la structure SOLE_AUTHENTICATION_SERVICE , qui est récupérée par la fonction CoQueryAuthenticationServices . Ils sont également utilisés dans la structure SOLE_AUTHENTICATION_INFO , qui à son tour est membre de la structure SOLE_AUTHENTICATION_LIST . Cette structure, qui est une liste des services d’authentification, les services d’autorisation qu’ils effectuent et les informations d’authentification pour chaque service, est transmise à la fonction CoInitializeSecurity et à la méthode IClientSecurity::SetBlanket .
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows 2000 Professionnel [applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows 2000 Server [applications de bureau uniquement] |
| En-tête |
|