Partager via


Access Control client/serveur

Une application serveur fournit des services aux clients. Par exemple, un serveur peut effectuer les services suivants pour le compte d’un client :

  • Enregistrer et récupérer des informations à partir d’une base de données privée
  • Accéder aux ressources réseau
  • Démarrer des processus dans le contexte de sécurité du client sur l’ordinateur du serveur

Un serveur protégé contrôle l’accès à ses services. Windows fournit une prise en charge de la sécurité qui permet à un serveur d’effectuer les opérations suivantes :

  • Emprunter l’identité du contexte de sécurité d’un client, ce qui amène le système à effectuer la plupart des vérifications d’accès et de privilèges sur le jeton d’accès du client plutôt que sur le serveur
  • Ouvrir une session cliente sur l’ordinateur du serveur
  • Se connecter aux ressources réseau à l’aide du contexte de sécurité du client
  • Créer des descripteurs de sécurité pour protéger des objets privés
  • Déterminer si un descripteur de sécurité autorise l’accès à un client
  • Déterminer si un ensemble de privilèges est activé dans le jeton d’un client
  • Générer des messages d’audit dans le journal des événements de sécurité pour enregistrer les tentatives d’accès aux objets ou d’utilisation de privilèges par un client