Управление доступом клиента или сервера
Серверное приложение предоставляет клиентам службы. Например, сервер может выполнять следующие службы от имени клиента:
- Сохранение и получение сведений из частной базы данных
- Доступ к сетевым ресурсам
- Запуск процессов в контексте безопасности клиента на компьютере сервера
Защищенный сервер управляет доступом к своим службам. Windows обеспечивает поддержку безопасности, которая позволяет серверу выполнять следующие действия:
- Олицетворениеконтекста безопасности клиента, что приводит к тому, что система выполняет большую часть доступа и привилегий проверяет маркера доступа клиента, а не сервер
- Вход клиента на компьютер сервера
- Подключение к сетевым ресурсам с помощью контекста безопасности клиента
- Создание дескрипторов безопасности для защиты частных объектов
- Определение того, разрешает ли дескриптор безопасности доступ к клиенту
- Определение того, включен ли набор привилегий в маркере клиента
- Создание сообщений аудита в журнале событий безопасности для записи попыток клиента получить доступ к объектам или использовать привилегии