Compartilhar via


Controle de Acesso cliente/servidor

Um aplicativo de servidor fornece serviços aos clientes. Por exemplo, um servidor pode executar os seguintes serviços em nome de um cliente:

  • Salvar e recuperar informações de um banco de dados privado
  • Acessar recursos de rede
  • Iniciar processos no contexto de segurança do cliente no computador do servidor

Um servidor protegido controla o acesso aos seus serviços. O Windows fornece suporte de segurança que permite que um servidor faça o seguinte:

  • Representar o contexto de segurança de um cliente, o que faz com que o sistema execute a maioria das verificações de acesso e privilégio no token de acesso do cliente, em vez do do servidor
  • Fazer logon de um cliente no computador do servidor
  • Conectar-se aos recursos de rede usando o contexto de segurança do cliente
  • Criar descritores de segurança para proteger objetos privados
  • Determinar se um descritor de segurança permite o acesso a um cliente
  • Determinar se um conjunto de privilégios está habilitado no token de um cliente
  • Gerar mensagens de auditoria no log de eventos de segurança para registrar tentativas de um cliente de acessar objetos ou usar privilégios