Řízení přístupu klienta nebo serveru

Serverová aplikace poskytuje klientům služby. Server může například jménem klienta provádět následující služby:

• Uložení a načtení informací z privátní databáze
• Přístup k síťovým prostředkům
• Spuštění procesů v kontextu zabezpečení klienta na počítači serveru

Chráněný server řídí přístup ke svým službám. Systém Windows poskytuje podporu zabezpečení, která umožňuje serveru provádět následující akce:

• Zosobnění kontextu zabezpečení klienta, což způsobí, že systém bude provádět většinu přístupu a oprávnění kontroly proti přístupovým tokenům klienta místo serveru.
• Přihlášení klienta k počítači serveru
• Připojení k síťovým prostředkům pomocí kontextu zabezpečení klienta
• Vytvoření popisovačů zabezpečení k ochraně privátních objektů
• Určení, jestli popisovač zabezpečení umožňuje přístup k klientovi
• Určení, jestli je v tokenu klienta povolená sada oprávnění
• Generování zpráv auditu v protokolu událostí zabezpečení pro zaznamenání pokusů klienta o přístup k objektům nebo použití oprávnění