Client/Server-Access Control
Eine Serveranwendung stellt Dienste für Clients bereit. Ein Server könnte beispielsweise die folgenden Dienste im Auftrag eines Clients ausführen:
- Speichern und Abrufen von Informationen aus einer privaten Datenbank
- Zugreifen auf Netzwerkressourcen
- Starten von Prozessen im Sicherheitskontext des Clients auf dem Servercomputer
Ein geschützter Server steuert den Zugriff auf seine Dienste. Windows bietet Sicherheitsunterstützung, die es einem Server ermöglicht, Folgendes zu tun:
- Annehmen der Identität des Sicherheitskontexts eines Clients, was dazu führt, dass das System die meisten Zugriffs - und Berechtigungsprüfungen für das Zugriffstoken des Clients anstelle des Servers durchführt.
- Anmelden eines Clients auf dem Computer des Servers
- Herstellen einer Verbindung mit Netzwerkressourcen mithilfe des Sicherheitskontexts des Clients
- Erstellen von Sicherheitsbeschreibungen zum Schutz privater Objekte
- Ermitteln, ob ein Sicherheitsdeskriptor den Zugriff auf einen Client zulässt
- Bestimmen, ob eine Reihe von Berechtigungen im Token eines Clients aktiviert sind
- Generieren von Überwachungsmeldungen im Sicherheitsereignisprotokoll zum Aufzeichnen von Versuchen eines Clients, auf Objekte zuzugreifen oder Berechtigungen zu verwenden
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für