Controllo di accesso client/server

  • Articolo

Un'applicazione server fornisce servizi ai client. Ad esempio, un server può eseguire i servizi seguenti per conto di un client:

  • Salvare e recuperare informazioni da un database privato
  • Accedere alle risorse di rete
  • Avviare i processi nel contesto di sicurezza del client nel computer del server

Un server protetto controlla l'accesso ai servizi. Windows offre supporto per la sicurezza che consente a un server di eseguire le operazioni seguenti:

  • Rappresentazione del contesto di sicurezza di un client, che causa l'esecuzione della maggior parte dei controlli di accesso e privilegi del sistema rispetto al token di accesso del client anziché al server
  • Accedere a un client nel computer del server
  • Connettersi alle risorse di rete usando il contesto di sicurezza del client
  • Creare descrittori di sicurezza per proteggere gli oggetti privati
  • Determinare se un descrittore di sicurezza consente l'accesso a un client
  • Determinare se un set di privilegi è abilitato nel token di un client
  • Generare messaggi di controllo nel registro eventi di sicurezza per registrare i tentativi da parte di un client di accedere a oggetti o usare privilegi