Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Podobnie jak wszystkie procesy , chroniony serwer ma podstawowy token dostępu opisujący kontekst zabezpieczeń . Gdy klient łączy się z chronionym serwerem, serwer może chcieć wykonać akcje przy użyciu kontekstu zabezpieczeń klienta zamiast kontekstu zabezpieczeń serwera. Na przykład gdy klient w konwersacji dynamicznej wymiany danych (DDE) żąda informacji z serwera DDE, serwer musi sprawdzić, czy klient może uzyskać dostęp do informacji.
Istnieją dwa sposoby działania serwera w kontekście zabezpieczeń klienta:
- Wątek procesu serwera może personifikować klienta. W tym przypadku wątek serwera ma personifikację token dostępu, który identyfikuje klienta, grupy klienta i uprawnienia klienta. Aby uzyskać więcej informacji, zobacz Personifikacja klienta.
- Serwer może pobrać poświadczenia klienta i zarejestrować klienta na komputerze serwera. Spowoduje to utworzenie nowego logowania sesji i utworzenie podstawowego tokenu dostępu dla klienta. Następnie serwer może użyć tokenu dostępu klienta, aby personifikować klienta lub uruchomić nowy proces uruchamiany w kontekście zabezpieczeń klienta. Aby uzyskać więcej informacji, zobacz Sesje logowania klienta.
W większości przypadków personifikacja klienta jest wystarczająca. Personifikacja umożliwia serwerowi sprawdzenie dostępu klienta do zabezpieczanych obiektów, sprawdzenie uprawnień klienta i wygenerowanie wpisów dziennika inspekcji identyfikujących klienta. Zazwyczaj serwer musi uruchomić sesję logowania klienta tylko wtedy, gdy musi używać kontekstu zabezpieczeń klienta do uzyskiwania dostępu do zasobów sieciowych.