O contexto de segurança do cliente

Como todos os processos , um servidor protegido tem um token de acesso primário que descreve seu contexto de segurança . Quando um cliente se conecta a um servidor protegido, talvez o servidor queira executar ações usando o contexto de segurança do cliente em vez do contexto de segurança do servidor. Por exemplo, quando um cliente em uma conversa DDE (troca de dados dinâmica) solicita informações de um servidor DDE, o servidor precisa verificar se o cliente tem permissão para acessar as informações.

Há duas maneiras pelas quais um servidor pode agir no contexto de segurança do cliente:

• Um thread do processo do servidor pode representar o cliente. Nesse caso, o thread do servidor tem uma representação token de acesso que identifica o cliente, os grupos do cliente e os privilégios de do cliente. Para obter mais informações, consulte de representação do cliente.
• O servidor pode obter as credenciais de do cliente e registrar o cliente no computador do servidor. Isso cria um novo logon sessão e produz um token de acesso primário para o cliente. Em seguida, o servidor pode usar o token de acesso do cliente para representar o cliente ou iniciar um novo processo executado no contexto de segurança do cliente. Para obter mais informações, consulte sessões de logon do cliente.

Na maioria dos casos, representar o cliente é suficiente. A representação permite que o servidor verifique o acesso do cliente a objetos protegíveis, verifique os privilégios do cliente e gere entradas de trilha de auditoria que identifiquem o cliente. Normalmente, um servidor precisa iniciar uma sessão de logon do cliente somente se precisar usar o contexto de segurança do cliente para acessar recursos de rede.