명명된 파이프 클라이언트 가장

가장 은 스레드를 소유하는 프로세스와 다른 보안 컨텍스트에서 스레드를 실행할 수 있는 기능입니다. 가장을 사용하면 서버 스레드가 클라이언트 대신 클라이언트 보안 컨텍스트의 제한 내에서 작업을 수행할 수 있습니다. 클라이언트는 일반적으로 액세스 권한 수준이 좀 더 낮습니다. 자세한 내용은 가장을 참조 하세요.

명명된 파이프 서버 스레드는 ImpersonateNamedPipeClient 함수를 호출하여 파이프의 클라이언트 끝에 연결된 사용자의 액세스 토큰을 가정할 수 있습니다. 예를 들어 명명된 파이프 서버는 파이프 서버에 권한 있는 액세스 권한이 있는 데이터베이스 또는 파일 시스템에 대한 액세스를 제공할 수 있습니다. 파이프 클라이언트가 서버에 요청을 보내면 서버는 클라이언트를 가장하고 보호된 데이터베이스에 액세스하려고 시도합니다. 그런 다음, 시스템은 클라이언트의 보안 수준에 따라 서버의 액세스 권한을 부여하거나 거부합니다. 서버가 완료되면 RevertToSelf 함수를 사용하여 원래 보안 토큰을 복원합니다.

가장 수준은 클라이언트를 가장하는 동안 서버가 수행할 수 있는 작업을 결정합니다. 기본적으로 서버는 SecurityImpersonation 가장 수준에서 가장합니다. 그러나 클라이언트가 CreateFile 함수를 호출하여 파이프의 클라이언트 끝에 대한 핸들을 열면 클라이언트는 SECURITY_SQOS_PRESENT 플래그를 사용하여 서버의 가장 수준을 제어할 수 있습니다.