Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Stejně jako všechny procesy má chráněný server primární přístupový token, který popisuje svůj kontext zabezpečení . Když se klient připojí k chráněnému serveru, může být vhodné provádět akce pomocí kontextu zabezpečení klienta místo kontextu zabezpečení serveru. Když například klient v konverzaci dynamické výměny dat (DDE) požaduje informace ze serveru DDE, musí server ověřit, jestli má klient povolený přístup k informacím.
Existují dva způsoby, jak může server fungovat v kontextu zabezpečení klienta:
- Vlákno procesu serveru může zosobnit klienta. V tomto případě má vlákno serveru zosobnění přístupový token, který identifikuje klienta, skupiny klienta a oprávnění klienta. Další informace naleznete v tématu zosobnění klienta.
- Server může získat přihlašovací údaje klienta a přihlásit klienta k počítači serveru. Tím se vytvoří nová relace přihlášení a vytvoří primární přístupový token pro klienta. Server pak může použít přístupový token klienta k zosobnění klienta nebo ke spuštění nového procesu, který se spustí v kontextu zabezpečení klienta. Další informace naleznete v tématu relace přihlášení klienta.
Ve většině případů stačí zosobnění klienta. Zosobnění umožňuje serveru zkontrolovat přístup klienta k zabezpečitelným objektům, zkontrolovat oprávnění klienta a vygenerovat položky záznamu auditu, které identifikují klienta. Server obvykle musí spustit relaci přihlášení klienta pouze v případě, že potřebuje pro přístup k síťovým prostředkům použít kontext zabezpečení klienta.