Контекст безопасности клиента
Как и все процессы, защищенный сервер имеет основной маркер доступа , описывающий контекст безопасности. Когда клиент подключается к защищенному серверу, он может захотеть выполнять действия с использованием контекста безопасности клиента, а не контекста безопасности сервера. Например, когда клиент в беседе динамического обмена данными (DDE) запрашивает сведения с сервера DDE, сервер должен убедиться, что клиенту разрешен доступ к этой информации.
Существует два способа, которыми сервер может действовать в контексте безопасности клиента:
- Поток серверного процесса может олицетворять клиента. В этом случае поток сервера имеет маркер доступа олицетворения, который идентифицирует клиент, группы клиента и привилегии клиента. Дополнительные сведения см. в разделе Олицетворение клиента.
- Сервер может получить учетные данные клиента и войти в систему клиента на компьютере сервера. При этом создается новый сеанс входа в систему и создается основной маркер доступа для клиента. Затем сервер может использовать маркер доступа клиента для олицетворения клиента или для запуска нового процесса, который выполняется в контексте безопасности клиента. Дополнительные сведения см. в разделе Сеансы входа клиента.
В большинстве случаев достаточно олицетворения клиента. Олицетворение позволяет серверу проверка доступ клиента к защищаемым объектам, проверка привилегии клиента и создавать записи журнала аудита, которые идентифицируют клиента. Как правило, сервер должен запускать сеанс входа клиента только в том случае, если ему требуется использовать контекст безопасности клиента для доступа к сетевым ресурсам.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по