Поделиться через


Управление доступом клиента или сервера

Серверное приложение предоставляет клиентам службы. Например, сервер может выполнять следующие службы от имени клиента:

  • Сохранение и получение сведений из частной базы данных
  • Доступ к сетевым ресурсам
  • Запуск процессов в контексте безопасности клиента на компьютере сервера

Защищенный сервер управляет доступом к своим службам. Windows обеспечивает поддержку безопасности, которая позволяет серверу выполнять следующие действия:

  • Олицетворениеконтекста безопасности клиента, что приводит к тому, что система выполняет большую часть доступа и привилегий проверяет маркера доступа клиента, а не сервер
  • Вход клиента на компьютер сервера
  • Подключение к сетевым ресурсам с помощью контекста безопасности клиента
  • Создание дескрипторов безопасности для защиты частных объектов
  • Определение того, разрешает ли дескриптор безопасности доступ к клиенту
  • Определение того, включен ли набор привилегий в маркере клиента
  • Создание сообщений аудита в журнале событий безопасности для записи попыток клиента получить доступ к объектам или использовать привилегии