次の方法で共有


クライアントの偽装 (承認)

偽装 は、スレッドを所有するプロセスとは異なるセキュリティ情報を使用して実行するスレッドの機能です。 通常、サーバー アプリケーション内のスレッドはクライアントを偽装します。 これにより、サーバー スレッドは、そのクライアントに代わって、サーバー上のオブジェクトにアクセスしたり、クライアント独自のオブジェクトへのアクセスを検証したりできます。

Microsoft Windows API には、偽装を開始するための次の関数が用意されています。

これらの偽装のほとんどでは、偽装スレッドは、RevertToSelf 関数を呼び出すことによって、独自のセキュリティ コンテキストに戻すことができます。 RPC サーバー アプリケーションが RpcRevertToSelf呼び出すか、RpcRevertToSelfExして独自のセキュリティ コンテキストに戻す RPC 偽装は例外です。

注: Win32 サービスからユーザーを偽装していて、ユーザー環境変数に依存する API を呼び出している場合は、偽装を行う前に RegDisablePredefinedCache呼び出す必要があります。