Partager via


Emprunt d’identité du client (autorisation)

L’emprunt d’identité est la capacité d’un thread à s’exécuter en utilisant des informations de sécurité différentes de celles du processus propriétaire du thread. En règle générale, un thread dans une application serveur emprunte l’identité d’un client. Cela permet au thread du serveur d’agir au nom de ce client pour accéder aux objets du serveur ou valider l’accès aux objets du client.

L’API Microsoft Windows fournit les fonctions suivantes pour lancer un emprunt d’identité :

Pour la plupart de ces emprunts d’identité, le thread d’emprunt peut revenir à son propre contexte de sécurité en appelant la fonction RevertToSelf. L’exception est l’emprunt d’identité RPC, dans lequel l’application serveur RPC appelle RpcRevertToSelf ou RpcRevertToSelfEx pour revenir à son propre contexte de sécurité.

Remarque : si vous vous faites passer pour un utilisateur à partir d’un service Win32 et que vous appelez des API qui reposent sur des variables d’environnement utilisateur, il se peut que vous deviez appeler RegDisablePredefinedCache avant de procéder à l’emprunt d’identité.