Compartir a través de

Contexto de seguridad del cliente

  • Artículo

Al igual que todos los procesos, un servidor protegido tiene un token de acceso principal que describe su contexto de seguridad. Cuando un cliente se conecta a un servidor protegido, es posible que quiera realizar acciones mediante el contexto de seguridad del cliente en lugar del contexto de seguridad del servidor. Por ejemplo, cuando un cliente de una conversación de intercambio dinámico de datos (DDE) solicita información de un servidor DDE, el servidor debe comprobar que el cliente tiene permiso para acceder a la información.

Hay dos maneras de que un servidor pueda actuar en el contexto de seguridad del cliente:

  • Un subproceso del proceso de servidor puede suplantar al cliente. En este caso, el subproceso del servidor tiene un token de acceso de suplantación que identifica al cliente, los grupos del cliente y los privilegios del cliente. Para obtener más información, consulte Suplantación de cliente.
  • El servidor puede obtener las credenciales del cliente y registrar el cliente en el equipo del servidor. Esto crea una nueva sesión de inicio de sesión y genera un token de acceso principal para el cliente. A continuación, el servidor puede usar el token de acceso del cliente para suplantar al cliente o para iniciar un nuevo proceso que se ejecuta en el contexto de seguridad del cliente. Para obtener más información, vea Sesiones de inicio de sesión de cliente.

En la mayoría de los casos, suplantar al cliente es suficiente. La suplantación permite al servidor comprobar el acceso del cliente a objetos protegibles, comprobar los privilegios del cliente y generar entradas de registro de auditoría que identifiquen al cliente. Normalmente, un servidor debe iniciar una sesión de inicio de sesión de cliente solo si necesita usar el contexto de seguridad del cliente para acceder a los recursos de red.