O contexto de segurança do cliente

Como todos os processos, um servidor protegido tem um token de acesso primário que descreve seu contexto de segurança. Quando um cliente se conecta a um servidor protegido, o servidor pode querer executar ações usando o contexto de segurança do cliente em vez do contexto de segurança do servidor. Por exemplo, quando um cliente em uma conversa DDE (troca de dados dinâmica) solicita informações de um servidor DDE, o servidor precisa verificar se o cliente tem permissão para acessar as informações.

Há duas maneiras de um servidor agir no contexto de segurança do cliente:

• Um thread do processo do servidor pode representar o cliente. Nesse caso, o thread do servidor tem um token de acesso de representação que identifica o cliente, os grupos do cliente e os privilégios do cliente. Para obter mais informações, consulte Representação do cliente.
• O servidor pode obter as credenciais do cliente e registrar o cliente no computador do servidor. Isso cria uma nova sessão de logon e produz um token de acesso primário para o cliente. Em seguida, o servidor pode usar o token de acesso do cliente para representar o cliente ou iniciar um novo processo executado no contexto de segurança do cliente. Para obter mais informações, consulte Sessões de logon do cliente.

Na maioria dos casos, representar o cliente é suficiente. A representação permite que o servidor marcar o acesso do cliente a objetos protegíveis, marcar os privilégios do cliente e gere entradas de trilha de auditoria que identifiquem o cliente. Normalmente, um servidor precisa iniciar uma sessão de logon do cliente somente se precisar usar o contexto de segurança do cliente para acessar recursos de rede.