Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Precis som alla processerhar en skyddad server en primär åtkomsttoken som beskriver dess säkerhetskontext. När en klient ansluter till en skyddad server kanske servern vill utföra åtgärder med hjälp av klientens säkerhetskontext i stället för serverns säkerhetskontext. När en klient i en DDE-konversation (Dynamic Data Exchange) till exempel begär information från en DDE-server måste servern verifiera att klienten har åtkomst till informationen.
Det finns två sätt som en server kan agera i klientens säkerhetskontext:
- En tråd i serverprocessen kan personifiera klienten. I det här fallet har serverns tråd en personifiering åtkomsttoken som identifierar klienten, klientens grupper och klientens behörigheter. Mer information finns i klientpersonifiering.
- Servern kan hämta klientens autentiseringsuppgifter och logga in klienten på serverns dator. Detta skapar en ny inloggning session och skapar en primär åtkomsttoken för klienten. Servern kan sedan använda klientens åtkomsttoken för att personifiera klienten eller starta en ny process som körs i klientens säkerhetskontext. Mer information finns i klientinloggningssessioner.
I de flesta fall räcker det med att personifiera klienten. Med personifiering kan servern kontrollera klientens åtkomst till skyddsbara objekt, kontrollera klientens behörigheter och generera spårningsspårningsposter som identifierar klienten. Vanligtvis behöver en server bara starta en klientinloggningssession om den behöver använda klientens säkerhetskontext för att få åtkomst till nätverksresurser.