다음을 통해 공유


클라이언트/서버 Access Control

서버 애플리케이션은 클라이언트에 서비스를 제공합니다. 예를 들어 서버는 클라이언트를 대신하여 다음 서비스를 수행할 수 있습니다.

  • 프라이빗 데이터베이스에서 정보 저장 및 검색
  • 네트워크 리소스에 액세스
  • 서버 컴퓨터의 클라이언트 보안 컨텍스트에서 프로세스 시작

보호된 서버는 해당 서비스에 대한 액세스를 제어합니다. Windows는 서버에서 다음을 수행할 수 있도록 하는 보안 지원을 제공합니다.

  • 클라이언트의 보안 컨텍스트를 가장하여 시스템이 서버가 아닌 클라이언트의 액세스 토큰에 대해 대부분의 액세스 및 권한 검사를 수행합니다.
  • 서버의 컴퓨터에 클라이언트 로그온
  • 클라이언트의 보안 컨텍스트를 사용하여 네트워크 리소스에 연결
  • 프라이빗 개체를 보호하는 보안 설명자 만들기
  • 보안 설명자가 클라이언트에 대한 액세스를 허용하는지 여부 확인
  • 클라이언트의 토큰에서 권한 집합을 사용할 수 있는지 확인
  • 보안 이벤트 로그에 감사 메시지를 생성하여 클라이언트가 개체에 액세스하거나 권한을 사용하려는 시도를 기록합니다.