Freigeben über


Client/Server-Access Control

Eine Serveranwendung stellt Dienste für Clients bereit. Ein Server könnte beispielsweise die folgenden Dienste im Auftrag eines Clients ausführen:

  • Speichern und Abrufen von Informationen aus einer privaten Datenbank
  • Zugreifen auf Netzwerkressourcen
  • Starten von Prozessen im Sicherheitskontext des Clients auf dem Servercomputer

Ein geschützter Server steuert den Zugriff auf seine Dienste. Windows bietet Sicherheitsunterstützung, die es einem Server ermöglicht, Folgendes zu tun:

  • Annehmen der Identität des Sicherheitskontexts eines Clients, was dazu führt, dass das System die meisten Zugriffs - und Berechtigungsprüfungen für das Zugriffstoken des Clients anstelle des Servers durchführt.
  • Anmelden eines Clients auf dem Computer des Servers
  • Herstellen einer Verbindung mit Netzwerkressourcen mithilfe des Sicherheitskontexts des Clients
  • Erstellen von Sicherheitsbeschreibungen zum Schutz privater Objekte
  • Ermitteln, ob ein Sicherheitsdeskriptor den Zugriff auf einen Client zulässt
  • Bestimmen, ob eine Reihe von Berechtigungen im Token eines Clients aktiviert sind
  • Generieren von Überwachungsmeldungen im Sicherheitsereignisprotokoll zum Aufzeichnen von Versuchen eines Clients, auf Objekte zuzugreifen oder Berechtigungen zu verwenden