Access Control Klien/Server
Aplikasi server menyediakan layanan kepada klien. Misalnya, server dapat melakukan layanan berikut atas nama klien:
- Menyimpan dan mengambil informasi dari database privat
- Mengakses sumber daya jaringan
- Memulai proses dalam konteks keamanan klien di komputer server
Server yang dilindungi mengontrol akses ke layanannya. Windows menyediakan dukungan keamanan yang memungkinkan server melakukan hal berikut:
- Meniru konteks keamanan klien, yang menyebabkan sistem melakukan sebagian besar pemeriksaan akses dan hak istimewa terhadap token akses klien daripada server
- Masuk klien ke komputer server
- Menyambungkan ke sumber daya jaringan menggunakan konteks keamanan klien
- Membuat deskriptor keamanan untuk melindungi objek privat
- Menentukan apakah deskriptor keamanan mengizinkan akses ke klien
- Menentukan apakah sekumpulan hak istimewa diaktifkan dalam token klien
- Membuat pesan audit dalam log peristiwa keamanan untuk merekam upaya klien untuk mengakses objek atau menggunakan hak istimewa