客户端/服务器访问控制

服务器应用程序向客户端提供服务。 例如，服务器可以代表客户端执行以下服务：

• 保存和检索专用数据库中的信息
• 访问网络资源
• 在服务器计算机上的客户端 安全上下文 中启动 进程

受保护的服务器控制对其服务的访问。 Windows 提供安全支持，使服务器能够执行以下作：

• 模拟客户端 安全上下文，这会导致系统针对客户端 访问令牌 而不是服务器执行大多数访问和 特权 检查
• 将客户端登录到服务器的计算机上
• 使用客户端的安全上下文连接到网络资源
• 创建 安全描述符 来保护专用对象
• 确定安全描述符是否允许访问客户端
• 确定是否在客户端令牌中启用一组特权
• 在安全事件日志中生成审核消息，以记录客户端访问对象或使用特权的尝试