Aracılığıyla paylaş

Kim -liğe bürünme

  • Makale

Kimliğe bürünme, bir iş parçacığının iş parçacığının sahibi olan işlemin bağlamından farklı bir güvenlik bağlamında yürütülebilmesidir. İstemcinin güvenlik bağlamında çalıştırılırken, sunucu bir dereceye kadar istemci "olur". Sunucu iş parçacığı, istemcinin erişimi olan nesnelere erişim elde etmek için istemcinin kimlik bilgilerini temsil eden bir erişim belirteci kullanır.

Kimliğe bürünme işleminin birincil nedeni, istemcinin kimliğine yönelik erişim denetimlerinin gerçekleştirilmesine neden olmaktır. Erişim denetimleri için istemcinin kimliğinin kullanılması, istemcinin ne yapma iznine sahip olduğu bağlı olarak erişimin kısıtlanması veya genişletilmesine neden olabilir. Örneğin, bir dosya sunucusunda gizli bilgiler içeren dosyalar olduğunu ve bu dosyaların her birinin bir ACL tarafından korunduğunu varsayalım. İstemcinin bu dosyalardaki bilgilere yetkisiz erişim elde etmesini önlemeye yardımcı olmak için sunucu, dosyalara erişmeden önce istemcinin kimliğine bürünebilir.

Kimliğe Bürünme için Erişim Belirteçleri

Erişim belirteçleri, bir işlemin veya iş parçacığının güvenlik bağlamını açıklayan nesnelerdir. Bir kullanıcı hesabının kimliğini ve kullanıcı hesabı için kullanılabilir ayrıcalıkların bir alt kümesini içeren bilgiler sağlar. Her işlemin, işlemle ilişkili kullanıcı hesabının güvenlik bağlamını açıklayan bir birincil erişim belirteci vardır. Varsayılan olarak, işlemin bir iş parçacığı güvenli hale getirilebilir bir nesneyle etkileşime geçtiğinde sistem birincil belirteci kullanır. Ancak, bir iş parçacığı bir istemcinin kimliğine büründuğunda, kimliğine bürünen iş parçacığının hem birincil erişim belirteci hem de kimliğe bürünme belirtecivardır. Kimliğe bürünme belirteci istemcinin güvenlik bağlamını temsil eder ve bu erişim belirteci kimliğe bürünme sırasında erişim denetimleri için kullanılan belirteçtir. Kimliğe bürünme sona erdiğinde, iş parçacığı yalnızca birincil erişim belirtecini kullanmaya geri döner.

bir işlemin birincil belirtecine tanıtıcı almak için OpenProcessToken işlevini kullanabilirsiniz. bir iş parçacığının kimliğe bürünme belirtecine tanıtıcı almak için OpenThreadToken işlevini kullanın.

erişim belirteçlerini

temsilci seçme ve kimliğe bürünme