클라이언트 보안 컨텍스트

모든 프로세스와 마찬가지로 보호된 서버에는 보안 컨텍스트를 설명하는 기본 액세스 토큰이 있습니다. 클라이언트가 보호된 서버에 연결할 때 서버는 서버의 보안 컨텍스트 대신 클라이언트의 보안 컨텍스트를 사용하여 작업을 수행할 수 있습니다. 예를 들어 DDE(동적 데이터 교환) 대화의 클라이언트가 DDE 서버에서 정보를 요청하는 경우 서버는 클라이언트가 정보에 액세스할 수 있는지 확인해야 합니다.

서버가 클라이언트의 보안 컨텍스트에서 작동할 수 있는 두 가지 방법이 있습니다.

• 서버 프로세스의 스레드는 클라이언트를 가장할 수 있습니다. 이 경우 서버의 스레드에는 클라이언트, 클라이언트 그룹 및 클라이언트의 권한을 식별하는 가장 액세스 토큰 이 있습니다. 자세한 내용은 클라이언트 가장을 참조하세요.
• 서버는 클라이언트의 자격 증명 을 가져와서 클라이언트를 서버의 컴퓨터에 로그온할 수 있습니다. 그러면 새 로그온 세션 이 만들어지고 클라이언트에 대한 기본 액세스 토큰이 생성됩니다. 그런 다음 서버는 클라이언트의 액세스 토큰을 사용하여 클라이언트를 가장하거나 클라이언트의 보안 컨텍스트에서 실행되는 새 프로세스를 시작할 수 있습니다. 자세한 내용은 클라이언트 로그온 세션을 참조하세요.

대부분의 경우 클라이언트를 가장하는 것으로 충분합니다. 가장을 사용하면 서버가 보안 개체에 대한 클라이언트의 액세스를 검사 클라이언트의 권한을 검사 클라이언트를 식별하는 감사 내역 항목을 생성할 수 있습니다. 일반적으로 서버는 클라이언트의 보안 컨텍스트를 사용하여 네트워크 리소스에 액세스해야 하는 경우에만 클라이언트 로그온 세션을 시작해야 합니다.