Dela via

Åtkomstkontroll för klient/server

  • Artikel

Ett serverprogram tillhandahåller tjänster till klienter. En server kan till exempel utföra följande tjänster för en klients räkning:

  • Spara och hämta information från en privat databas
  • Få åtkomst till nätverksresurser
  • Starta processer i klientens säkerhetskontext på serverns dator

En skyddad server styr åtkomsten till dess tjänster. Windows tillhandahåller säkerhetsstöd som gör det möjligt för en server att göra följande:

  • Personifiera en klients säkerhetskontext, vilket gör att systemet utför mest åtkomst och behörighet kontroller mot klientens åtkomsttoken i stället för serverns
  • Logga in en klient på serverns dator
  • Ansluta till nätverksresurser med hjälp av klientens säkerhetskontext
  • Skapa säkerhetsbeskrivningar för att skydda privata objekt
  • Avgöra om en säkerhetsbeskrivning tillåter åtkomst till en klient
  • Avgöra om en uppsättning behörigheter är aktiverade i en klients token
  • Generera granskningsmeddelanden i säkerhetshändelseloggen för att registrera försök från en klient att komma åt objekt eller använda privilegier