Jetons d’emprunt d’identité
Un thread d’emprunt d’identité a deux jetons d’accès:
- Jeton d’accès principal qui décrit le contexte de sécurité du serveur. Pour obtenir un descripteur de ce jeton, appelez la fonction OpenProcessToken .
- Un jeton d’accès d’emprunt d’identité qui décrit le contexte de sécurité du client dont l’identité est empruntée. Pour obtenir un descripteur de ce jeton, appelez la fonction OpenThreadToken .
Un serveur peut utiliser le jeton d’emprunt d’identité dans les fonctions suivantes :
- Dans les fonctions AccessCheck, AccessCheckByTypeet AccessCheckByTypeResultList pour déterminer si un descripteur de sécurité permet au client un ensemble de droits d’accès.
- Dans la fonction AdjustTokenPrivileges pour activer ou désactiver les privilèges du client.
- Dans la fonction PrivilegeCheck pour déterminer si un jeu de privilèges est activé dans le jeton du client.
- Dans les fonctions qui génèrent des entrées dans le journal des événements de sécurité, telles que ObjectOpenAuditAlarm ou PrivilegedServiceAuditAlarm. Ces fonctions utilisent un jeton d’emprunt d’identité pour obtenir des informations sur le client pour l’entrée de journal.