Der Clientsicherheitskontext

Wie alle Prozesse verfügt auch ein geschützter Server über ein primäres Zugriffstoken , das seinen Sicherheitskontext beschreibt. Wenn ein Client eine Verbindung mit einem geschützten Server herstellt, möchte der Server möglicherweise Aktionen mithilfe des Sicherheitskontexts des Clients anstelle des Sicherheitskontexts des Servers ausführen. Wenn beispielsweise ein Client in einer DDE-Unterhaltung (Dynamic Data Exchange) Informationen von einem DDE-Server anfordert, muss der Server überprüfen, ob dem Client der Zugriff auf die Informationen gewährt wird.

Es gibt zwei Möglichkeiten, wie ein Server im Sicherheitskontext des Clients agieren kann:

• Ein Thread des Serverprozesses kann die Identität des Clients annehmen. In diesem Fall verfügt der Thread des Servers über ein Identitätswechselzugriffstoken , das den Client, die Gruppen des Clients und die Berechtigungen des Clients identifiziert. Weitere Informationen finden Sie unter Clientidentitätswechsel.
• Der Server kann die Anmeldeinformationen des Clients abrufen und den Client auf dem Computer des Servers anmelden. Dadurch wird eine neue Anmeldesitzung erstellt und ein primäres Zugriffstoken für den Client erzeugt. Der Server kann dann das Zugriffstoken des Clients verwenden, um die Identität des Clients zu annehmen oder einen neuen Prozess zu starten, der im Sicherheitskontext des Clients ausgeführt wird. Weitere Informationen finden Sie unter Clientanmeldungssitzungen.

In den meisten Fällen ist der Identitätswechsel des Clients ausreichend. Der Identitätswechsel ermöglicht es dem Server, den Zugriff des Clients auf sicherungsfähige Objekte zu überprüfen, die Berechtigungen des Clients zu überprüfen und Überwachungspfadeinträge zu generieren, die den Client identifizieren. In der Regel muss ein Server eine Clientanmeldungssitzung nur starten, wenn er den Sicherheitskontext des Clients für den Zugriff auf Netzwerkressourcen verwenden muss.