Client/Server-Zugriffssteuerung

Eine Serveranwendung stellt Clients Dienste zur Verfügung. Beispielsweise könnte ein Server die folgenden Dienste im Auftrag eines Clients ausführen:

• Speichern und Abrufen von Informationen aus einer privaten Datenbank
• Zugreifen auf Netzwerkressourcen
• Starten Prozesse im Sicherheitskontext des Clients auf dem Computer des Servers

Ein geschützter Server steuert den Zugriff auf seine Dienste. Windows bietet Sicherheitsunterstützung, mit der ein Server folgende Aktionen ausführen kann:

• Identität des Sicherheitskontexts eines Clients, was bewirkt, dass das System den meisten Zugriff und Berechtigungen ausführt, Überprüfungen auf das Zugriffstoken des Clients anstelle des Servers
• Anmelden eines Clients auf dem Computer des Servers
• Herstellen einer Verbindung mit Netzwerkressourcen mithilfe des Sicherheitskontexts des Clients
• Erstellen Sicherheitsdeskriptoren zum Schutz privater Objekte
• Ermitteln, ob ein Sicherheitsdeskriptor den Zugriff auf einen Client zulässt
• Ermitteln, ob eine Gruppe von Berechtigungen im Token eines Clients aktiviert ist
• Generieren von Überwachungsmeldungen im Sicherheitsereignisprotokoll zum Aufzeichnen von Versuchen eines Clients für den Zugriff auf Objekte oder Verwenden von Berechtigungen