客户端/服务器访问控制

服务器应用程序向客户端提供服务。 例如,服务器可以代表客户端执行以下服务:

  • 从专用数据库保存和检索信息
  • 访问网络资源
  • "开始"菜单服务器计算机上的客户端安全上下文中的进程

受保护的服务器控制对其服务的访问。 Windows提供安全支持,使服务器能够执行以下操作:

  • 模拟客户端的安全上下文,这会导致系统针对客户端的访问令牌(而不是服务器)执行大多数访问和特权检查
  • 将客户端记录到服务器的计算机上
  • 使用客户端的安全上下文连接网络资源
  • 创建 安全描述符 以保护专用对象
  • 确定安全描述符是否允许访问客户端
  • 确定客户端令牌中是否启用了一组特权
  • 在安全事件日志中生成审核消息,以记录客户端访问对象或使用特权的尝试