Controle de Acesso cliente/servidor
Um aplicativo de servidor fornece serviços aos clientes. Por exemplo, um servidor pode executar os seguintes serviços em nome de um cliente:
- Salvar e recuperar informações de um banco de dados privado
- Acessar recursos de rede
- Iniciar processos no contexto de segurança do cliente no computador do servidor
Um servidor protegido controla o acesso aos seus serviços. O Windows fornece suporte de segurança que permite que um servidor faça o seguinte:
- Representar o contexto de segurança de um cliente, o que faz com que o sistema execute a maioria das verificações de acesso e privilégio no token de acesso do cliente, em vez do do servidor
- Fazer logon de um cliente no computador do servidor
- Conectar-se aos recursos de rede usando o contexto de segurança do cliente
- Criar descritores de segurança para proteger objetos privados
- Determinar se um descritor de segurança permite o acesso a um cliente
- Determinar se um conjunto de privilégios está habilitado no token de um cliente
- Gerar mensagens de auditoria no log de eventos de segurança para registrar tentativas de um cliente de acessar objetos ou usar privilégios