Sdílet prostřednictvím


Řízení přístupu klienta nebo serveru

Serverová aplikace poskytuje klientům služby. Server může například jménem klienta provádět následující služby:

  • Uložení a načtení informací z privátní databáze
  • Přístup k síťovým prostředkům
  • Spuštění procesů v kontextu zabezpečení klienta na počítači serveru

Chráněný server řídí přístup ke svým službám. Systém Windows poskytuje podporu zabezpečení, která umožňuje serveru provádět následující akce:

  • Zosobnění kontextu zabezpečení klienta, což způsobí, že systém bude provádět většinu přístupu a oprávnění kontroly proti přístupovým tokenům klienta místo serveru.
  • Přihlášení klienta k počítači serveru
  • Připojení k síťovým prostředkům pomocí kontextu zabezpečení klienta
  • Vytvoření popisovačů zabezpečení k ochraně privátních objektů
  • Určení, jestli popisovač zabezpečení umožňuje přístup k klientovi
  • Určení, jestli je v tokenu klienta povolená sada oprávnění
  • Generování zpráv auditu v protokolu událostí zabezpečení pro zaznamenání pokusů klienta o přístup k objektům nebo použití oprávnění