クライアント/サーバー Access Control

サーバー アプリケーションは、クライアントにサービスを提供します。 たとえば、サーバーはクライアントに代わって次のサービスを実行できます。

• プライベート データベースから情報を保存して取得する
• ネットワーク リソースにアクセスする
• サーバーのコンピューター上のクライアントのセキュリティ コンテキストでプロセスを開始する

保護されたサーバーは、そのサービスへのアクセスを制御します。 Windows では、サーバーで次の操作を行うためのセキュリティ サポートが提供されています。

• クライアントのセキュリティ コンテキストを偽装すると、システムはサーバーのアクセス トークンではなく、クライアントのアクセス トークンに対してほとんどのアクセスと特権チェックを実行します
• サーバーのコンピューターにクライアントをログオンさせる
• クライアントのセキュリティ コンテキストを使用してネットワーク リソースに接続する
• プライベート オブジェクトを保護するための セキュリティ記述子 を作成する
• セキュリティ記述子がクライアントへのアクセスを許可するかどうかを判断する
• クライアントのトークンで一連の特権が有効になっているかどうかを判断する
• セキュリティ イベント ログに監査メッセージを生成して、オブジェクトへのアクセスまたは特権の使用に対するクライアントの試行を記録する