Contesto di sicurezza client

Analogamente a tutti i processi, un server protetto ha un token di accesso primario che descrive il contesto di sicurezza. Quando un client si connette a un server protetto, il server potrebbe voler eseguire azioni usando il contesto di sicurezza del client anziché il contesto di sicurezza del server. Ad esempio, quando un client in una conversazione DDE (Dynamic Data Exchange) richiede informazioni da un server DDE, il server deve verificare che il client sia autorizzato ad accedere alle informazioni.

Esistono due modi in cui un server può agire nel contesto di sicurezza del client:

• Un thread del processo server può rappresentare il client. In questo caso, il thread del server dispone di un token di accesso di rappresentazione che identifica il client, i gruppi del client e i privilegi del client. Per altre informazioni, vedere Rappresentazione client.
• Il server può ottenere le credenziali del client e registrare il client nel computer del server. In questo modo viene creata una nuova sessione di accesso e viene generato un token di accesso primario per il client. Il server può quindi usare il token di accesso del client per rappresentare il client o avviare un nuovo processo eseguito nel contesto di sicurezza del client. Per altre informazioni, vedere Sessioni di accesso client.

Nella maggior parte dei casi, la rappresentazione del client è sufficiente. La rappresentazione consente al server di controllare l'accesso del client a oggetti a protezione diretta, controllare i privilegi del client e generare voci di audit trail che identificano il client. In genere, un server deve avviare una sessione di accesso client solo se deve usare il contesto di sicurezza del client per accedere alle risorse di rete.