クライアント/サーバー のアクセス制御
サーバー アプリケーションは、クライアントにサービスを提供します。 たとえば、サーバーは、クライアントに代わって次のサービスを実行できます。
- プライベート データベースから情報を保存および取得する
- ネットワーク リソースにアクセスする
- サーバー コンピューター上のクライアントの セキュリティ コンテキスト で プロセスを開始する
保護されたサーバーは、そのサービスへのアクセスを制御します。 Windows では、サーバーで次の操作を行えるセキュリティ サポートが提供されています。
- クライアントの セキュリティ コンテキストを偽装します。これにより、システムは、サーバーのアクセス トークンではなく、クライアントの アクセス トークン に対して、ほとんどのアクセスと 特権をチェック 実行されます。
- サーバーのコンピューターにクライアントをログオンさせる
- クライアントのセキュリティ コンテキストを使用してネットワーク リソースに接続する
- プライベート オブジェクトを保護するために セキュリティ記述子 を作成する
- セキュリティ記述子がクライアントへのアクセスを許可するかどうかを判断する
- クライアントのトークンで一連の特権が有効になっているかどうかを判断する
- セキュリティ イベント ログに監査メッセージを生成して、クライアントによるオブジェクトへのアクセスまたは特権の使用の試行を記録する