模擬具名管道用戶端
模擬 是執行緒在安全性內容中執行的能力,與擁有線程的進程不同。 模擬可讓伺服器執行緒代表用戶端執行動作,但在用戶端的安全性內容限制內。 用戶端通常具有較不低的存取權限層級。 如需詳細資訊,請參閱 模擬。
具名管道伺服器執行緒可以呼叫 ImpersonateNamedPipeClient 函式,以假設連線到管道用戶端的使用者存取權杖。 例如,具名管道伺服器可以提供管道伺服器具有特殊許可權存取的資料庫或檔案系統存取權。 當管道用戶端將要求傳送至伺服器時,伺服器會模擬用戶端,並嘗試存取受保護的資料庫。 然後,系統會根據用戶端的安全性層級,授與或拒絕伺服器的存取權。 伺服器完成時,它會使用 RevertToSelf 函式來還原其原始安全性權杖。
模擬層級決定伺服器可在模擬用戶端時執行的作業。 根據預設,伺服器會在 SecurityImpersonation 模擬層級模擬。 不過,當用戶端呼叫 CreateFile 函式來開啟管道用戶端的控制碼時,用戶端可以使用 SECURITY_SQOS_PRESENT 旗標來控制伺服器的模擬層級。