RPC 认证

在线编辑

调用者可能不希望向服务器标识自身,并且服务器可能不需要来自调用者的标识。 但是,某些网络服务 (例如网络文件系统 (NFS)) 需要更强的安全性。 远程过程调用 (RPC) 认证提供了一定程度的安全性。

以下是 RPC 认证的一部分:

RPC 仅处理认证,而不处理个别服务的访问控制。 每个服务都必须实现其自己的访问控制策略,并将此策略反映为其协议中的返回状态。 程序员可以在消息认证的基础上构建额外的安全性和访问控制。

RPC 包的认证子系统是开放式的。 可以将不同形式的认证与 RPC 客户机相关联。 即,一次轻松支持多种类型的认证。 认证类型的例子包括 UNIX、DES 和 NULL。 缺省认证类型为 none (AUTH_NULL)。