Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
impersonificazione è la capacità di un thread di eseguire in un contesto di sicurezza diverso da quello del processo proprietario del thread. L'imitazione consente al thread del server di eseguire operazioni a nome del client, ma entro i limiti del contesto di sicurezza del client. Il client ha in genere un livello inferiore di diritti di accesso. Per altre informazioni, vedere impersonificazione.
Un thread del server named pipe può chiamare la funzione ImpersonateNamedPipeClient per presupporre il token di accesso dell'utente connesso alla fine client della pipe. Ad esempio, un server named pipe può fornire l'accesso a un database o a un file system a cui il server pipe ha accesso con privilegi. Quando un client pipe invia una richiesta al server, il server rappresenta il client e tenta di accedere al database protetto. Il sistema concede o nega quindi l'accesso del server, in base al livello di sicurezza del client. Quando il server ha terminato, utilizza la funzione RevertToSelf per ripristinare il proprio token di sicurezza originale.
Il livello di rappresentazione determina le operazioni che il server può eseguire durante la rappresentazione del client. Per impostazione predefinita, un server impersonifica al livello di impersonificazione SecurityImpersonation. Tuttavia, quando il client chiama la funzione CreateFile per aprire un handle all'estremità del client della pipe, il client può usare il flag SECURITY_SQOS_PRESENT per controllare il livello di impersonificazione del server.