Escolhendo um nível de autenticação

Ao escolher um nível de autenticação, use a diretriz a seguir. Se não importa se os dados enviados podem ser interceptados e modificados e os dados recebidos podem ser interceptados ou modificados, use RPC_C_AUTHN_LEVEL_NONE, que é o padrão. Se os dados não devem ser modificados e os dados privados não estão sendo enviados ou recebidos, use RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Em todos os outros casos, use RPC_C_AUTHN_LEVEL_PKT_PRIVACY.

Não use RPC_C_AUTHN_LEVEL_DEFAULT, RPC_C_AUTHN_LEVEL_CONNECT, RPC_C_AUTHN_LEVEL_CALL ou RPC_C_AUTHN_LEVEL_PKT. Um invasor sofisticado pode quebrar esses níveis de autenticação e torná-los ineficazes. Cada um desses níveis torna um pouco mais difícil para um invasor interceptar e modificar dados e representar, mas a segurança não é realmente alcançada. Como o nível de sofisticação de um invasor raramente é conhecido, essas não são escolhas sábias.