服务器端对模拟的要求
服务器以编程方式执行模拟。 它通过使用 CoImpersonateClient 显式地假定客户端的安全凭据。 当客户端已授予服务器足够的权限时,其效果是用服务器线程令牌代替进程令牌来代替客户端的安全凭据。
完成此操作后,例如,服务器可以使用客户端令牌访问由安全描述符保护的资源。 或者,如果启用了掩蔽,则可以使用客户端标识进行调用。
服务器可以以编程方式显式设置掩蔽,也可以依赖于管理设置。 默认情况下,COM+ 应用程序配置为使用动态掩蔽。 有关详细信息,请参阅掩蔽。
如果服务器代表客户端(使用网络上的客户端标识)执行委派,则服务器进程标识必须在 Active Directory 服务中标记为“受信任,可委派”;否则,委派将失败。
使用完客户端标识后,服务器可以使用 CoRevertToSelf 还原自己的进程令牌。
有关实现模拟和委派的详细信息,请参阅委派和模拟。
相关主题