O contexto de segurança do cliente

Como todos os processos , um servidor protegido tem um token de acesso primário que descreve seu contexto de segurança . Quando um cliente se conecta a um servidor protegido, o servidor pode querer executar ações usando o contexto de segurança do cliente em vez do contexto de segurança do servidor. Por exemplo, quando um cliente em uma conversa de troca dinâmica de dados (DDE) solicita informações de um servidor DDE, o servidor precisa verificar se o cliente tem permissão para acessar as informações.

Há duas maneiras pelas quais um servidor pode agir no contexto de segurança do cliente:

• Um thread do processo do servidor pode representar o cliente. Nesse caso, o thread do servidor tem uma representação token de acesso que identifica o cliente, os grupos do cliente e os privilégios de do cliente. Para obter mais informações, consulte Client Impersonation.
• O servidor pode obter as credenciais de do cliente e fazer logon no computador do servidor. Isso cria um novo logon sessão e produz um token de acesso primário para o cliente. O servidor pode então usar o token de acesso do cliente para representar o cliente ou para iniciar um novo processo que é executado no contexto de segurança do cliente. Para obter mais informações, consulte Client Logon Sessions.

Na maioria dos casos, fazer-se passar pelo cliente é suficiente. A representação permite que o servidor verifique o acesso do cliente a objetos protegíveis, verifique os privilégios do cliente e gere entradas de trilha de auditoria que identificam o cliente. Normalmente, um servidor precisa iniciar uma sessão de logon do cliente somente se precisar usar o contexto de segurança do cliente para acessar recursos de rede.