Поделиться через

Контекст безопасности клиента

  • Статья

Как и все процессы , защищенный сервер имеет первичный маркер доступа, описывающий его контекст безопасности. При подключении клиента к защищенному серверу сервер может потребоваться выполнить действия, используя контекст безопасности клиента, а не контекст безопасности сервера. Например, когда клиент в динамическом обмене данными (DDE) запрашивает сведения с сервера DDE, сервер должен убедиться, что клиент может получить доступ к данным.

Существует два способа, которым может действовать сервер в контексте безопасности клиента:

  • Поток процесса сервера может олицетворить клиента. В этом случае поток сервера имеет олицетворение маркера доступа, который определяет клиент, группы клиента и привилегий клиента. Дополнительные сведения см. в олицетворении клиента.
  • Сервер может получить учетные данные клиента и войти клиент на компьютер сервера. При этом создается новый сеанса и создается первичный маркер доступа для клиента. Затем сервер может использовать маркер доступа клиента для олицетворения клиента или запуска нового процесса, который выполняется в контексте безопасности клиента. Дополнительные сведения см. в сеансах входа клиента.

В большинстве случаев олицетворение клиента достаточно. Олицетворение позволяет серверу проверять доступ клиента к защищаемым объектам, проверять привилегии клиента и создавать записи следов аудита, определяющие клиента. Как правило, серверу необходимо запустить сеанс входа клиента только в том случае, если он должен использовать контекст безопасности клиента для доступа к сетевым ресурсам.