Condividi tramite


Rappresentazione client (autorizzazione)

La rappresentazione è la possibilità di eseguire un thread usando informazioni di sicurezza diverse rispetto al processo proprietario del thread. In genere, un thread in un'applicazione server rappresenta un client. In questo modo il thread del server può agire per conto di tale client per accedere agli oggetti nel server o convalidare l'accesso ai propri oggetti del client.

L'API Microsoft Windows fornisce le funzioni seguenti per avviare una rappresentazione:

Per la maggior parte di queste rappresentazioni, il thread di rappresentazione può ripristinare il proprio contesto di sicurezza chiamando la funzione RevertToSelf. L'eccezione è la rappresentazione RPC, in cui l'applicazione server RPC chiama RpcRevertToSelf o RpcRevertToSelfEx per ripristinare il proprio contesto di sicurezza.

Nota: se si rappresenta un utente da un servizio Win32 e si chiamano api che si basano sulle variabili di ambiente utente, potrebbe essere necessario chiamare RegDisablePredefinedCache prima di eseguire la rappresentazione.