Cliente/servidor Access Control

Una aplicación de servidor proporciona servicios a los clientes. Por ejemplo, un servidor podría realizar los siguientes servicios en nombre de un cliente:

  • Guardar y recuperar información de una base de datos privada
  • Acceso a los recursos de red
  • Iniciar procesos en el contexto de seguridad del cliente en el equipo del servidor

Un servidor protegido controla el acceso a sus servicios. Windows proporciona compatibilidad de seguridad que permite a un servidor hacer lo siguiente:

  • Suplantar el contexto de seguridad de un cliente, lo que hace que el sistema realice la mayoría de las comprobaciones de acceso y privilegios con respecto al token de acceso del cliente en lugar del del servidor.
  • Registro de un cliente en el equipo del servidor
  • Conexión a recursos de red mediante el contexto de seguridad del cliente
  • Creación de descriptores de seguridad para proteger objetos privados
  • Determinar si un descriptor de seguridad permite el acceso a un cliente
  • Determinar si un conjunto de privilegios está habilitado en el token de un cliente
  • Generar mensajes de auditoría en el registro de eventos de seguridad para registrar intentos de un cliente para acceder a objetos o usar privilegios