Access Control client/serveur
Une application serveur fournit des services aux clients. Par exemple, un serveur peut effectuer les services suivants pour le compte d’un client :
- Enregistrer et récupérer des informations à partir d’une base de données privée
- Accéder aux ressources réseau
- Démarrer des processus dans le contexte de sécurité du client sur l’ordinateur du serveur
Un serveur protégé contrôle l’accès à ses services. Windows fournit une prise en charge de la sécurité qui permet à un serveur d’effectuer les opérations suivantes :
- Emprunter l’identité du contexte de sécurité d’un client, ce qui amène le système à effectuer la plupart des vérifications d’accès et de privilèges sur le jeton d’accès du client plutôt que sur le serveur
- Ouvrir une session cliente sur l’ordinateur du serveur
- Se connecter aux ressources réseau à l’aide du contexte de sécurité du client
- Créer des descripteurs de sécurité pour protéger des objets privés
- Déterminer si un descripteur de sécurité autorise l’accès à un client
- Déterminer si un ensemble de privilèges est activé dans le jeton d’un client
- Générer des messages d’audit dans le journal des événements de sécurité pour enregistrer les tentatives d’accès aux objets ou d’utilisation de privilèges par un client
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour