Access Control Klien/Server
Aplikasi server menyediakan layanan kepada klien. Misalnya, server dapat melakukan layanan berikut atas nama klien:
- Menyimpan dan mengambil informasi dari database privat
- Mengakses sumber daya jaringan
- Memulai proses dalam konteks keamanan klien di komputer server
Server yang dilindungi mengontrol akses ke layanannya. Windows menyediakan dukungan keamanan yang memungkinkan server melakukan hal berikut:
- Meniru konteks keamanan klien, yang menyebabkan sistem melakukan sebagian besar pemeriksaan akses dan hak istimewa terhadap token akses klien daripada server
- Masuk klien ke komputer server
- Menyambungkan ke sumber daya jaringan menggunakan konteks keamanan klien
- Membuat deskriptor keamanan untuk melindungi objek privat
- Menentukan apakah deskriptor keamanan mengizinkan akses ke klien
- Menentukan apakah sekumpulan hak istimewa diaktifkan dalam token klien
- Membuat pesan audit dalam log peristiwa keamanan untuk merekam upaya klien untuk mengakses objek atau menggunakan hak istimewa
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk