Partager via

Contrôle d’accès client/serveur

  • Article

Une application serveur fournit des services aux clients. Par exemple, un serveur peut effectuer les services suivants pour le compte d’un client :

  • Enregistrer et récupérer des informations à partir d’une base de données privée
  • Accéder aux ressources réseau
  • Démarrer processus dans le contexte de sécurité du client sur l’ordinateur du serveur

Un serveur protégé contrôle l’accès à ses services. Windows fournit une prise en charge de la sécurité qui permet à un serveur d’effectuer les opérations suivantes :

  • Emprunter l’identité ducontexte de sécuritéd’un client, ce qui permet au système d’effectuer la plupart des contrôles d’accès et de des privilèges sur le jeton d’accès du client au lieu du serveur
  • Journaliser un client sur l’ordinateur du serveur
  • Se connecter aux ressources réseau à l’aide du contexte de sécurité du client
  • Créer descripteurs de sécurité pour protéger les objets privés
  • Déterminer si un descripteur de sécurité autorise l’accès à un client
  • Déterminer si un ensemble de privilèges est activé dans le jeton d’un client
  • Générer des messages d’audit dans le journal des événements de sécurité pour enregistrer les tentatives d’un client pour accéder aux objets ou utiliser des privilèges