Řízení přístupu klienta nebo serveru
Serverová aplikace poskytuje klientům služby. Server může například jménem klienta provádět následující služby:
- Uložení a načtení informací z privátní databáze
- Přístup k síťovým prostředkům
- Spuštění procesů v kontextu zabezpečení klienta na počítači serveru
Chráněný server řídí přístup ke svým službám. Systém Windows poskytuje podporu zabezpečení, která umožňuje serveru provádět následující akce:
- Zosobnění kontextu zabezpečení klienta, což způsobí, že systém bude provádět většinu přístupu a oprávnění kontroly proti přístupovým tokenům klienta místo serveru.
- Přihlášení klienta k počítači serveru
- Připojení k síťovým prostředkům pomocí kontextu zabezpečení klienta
- Vytvoření popisovačů zabezpečení k ochraně privátních objektů
- Určení, jestli popisovač zabezpečení umožňuje přístup k klientovi
- Určení, jestli je v tokenu klienta povolená sada oprávnění
- Generování zpráv auditu v protokolu událostí zabezpečení pro zaznamenání pokusů klienta o přístup k objektům nebo použití oprávnění