контроль доступа клиента или сервера
Серверное приложение предоставляет клиентам службы. Например, сервер может выполнять следующие службы от имени клиента:
- Сохранение и извлечение сведений из частной базы данных
- Доступ к сетевым ресурсам
- Запуск процессов в контексте безопасности клиента на компьютере сервера
Защищенный сервер управляет доступом к своим службам. Windows обеспечивает поддержку безопасности, которая позволяет серверу выполнять следующие действия:
- Олицетворение контекста безопасности клиента, что приводит к тому, что система выполняет большую часть проверок доступа и привилегий для маркера доступа клиента, а не сервера.
- Вход клиента на компьютер сервера
- Подключение к сетевым ресурсам с помощью контекста безопасности клиента
- Создание дескрипторов безопасности для защиты частных объектов
- Определение того, разрешает ли дескриптор безопасности доступ к клиенту
- Определение того, включен ли набор привилегий в маркере клиента
- Создание сообщений аудита в журнале событий безопасности для записи попыток клиента получить доступ к объектам или использовать привилегии