Konteks Keamanan Klien
Seperti semua proses, server yang dilindungi memiliki token akses utama yang menjelaskan konteks keamanannya. Ketika klien tersambung ke server yang dilindungi, server mungkin ingin melakukan tindakan menggunakan konteks keamanan klien alih-alih konteks keamanan server. Misalnya, ketika klien dalam percakapan pertukaran data dinamis (DDE) meminta informasi dari server DDE, server perlu memverifikasi bahwa klien diizinkan mengakses informasi.
Ada dua cara agar server dapat bertindak dalam konteks keamanan klien:
- Utas proses server dapat meniru klien. Dalam hal ini, utas server memiliki token akses peniruan identitas yang mengidentifikasi klien, grup klien, dan hak istimewa klien. Untuk informasi selengkapnya, lihat Peniruan Klien.
- Server bisa mendapatkan kredensial klien dan masuk klien ke komputer server. Ini membuat sesi masuk baru dan menghasilkan token akses utama untuk klien. Server kemudian dapat menggunakan token akses klien untuk meniru klien atau untuk memulai proses baru yang berjalan dalam konteks keamanan klien. Untuk informasi selengkapnya, lihat Sesi Masuk Klien.
Dalam kebanyakan kasus, meniru klien sudah cukup. Peniruan memungkinkan server memeriksa akses klien ke objek yang dapat diamankan, memeriksa hak istimewa klien, dan menghasilkan entri jejak audit yang mengidentifikasi klien. Biasanya, server perlu memulai sesi masuk klien hanya jika perlu menggunakan konteks keamanan klien untuk mengakses sumber daya jaringan.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk