用戶端模擬 (授權)
模擬 是執行緒使用與擁有線程的進程不同的安全性資訊來執行的能力。 一般而言,伺服器應用程式中的執行緒會模擬用戶端。 這可讓伺服器執行緒代表該用戶端存取伺服器上的物件,或驗證對用戶端本身物件的存取。
Microsoft Windows API 提供下列函式來開始模擬:
- DDE 伺服器應用程式可以呼叫 DdeImpersonateClient 函式來模擬用戶端。
- 具名管道伺服器可以呼叫 ImpersonateNamedPipeClient 函式。
- 您可以呼叫 ImpersonateLoggedOnUser 函式來模擬登入使用者 存取權杖的安全性內容。
- ImpersonateSelf函式可讓執行緒產生自己的存取權杖複本。 當應用程式需要變更單一線程的安全性內容時,這非常有用。 例如,有時候進程只有一個執行緒需要啟用 許可權。
- 您可以呼叫 SetThreadToken 函式,讓目標執行緒在指定 模擬權杖的安全性內容中執行。
- Microsoft 遠端過程呼叫 (RPC) 伺服器應用程式可以呼叫 RpcImpersonateClient 函式來模擬用戶端。
- 安全性套件或應用程式伺服器可以呼叫ImpersonateSecurityCoNtext函式來模擬用戶端。
針對大部分的模擬,模擬執行緒可以藉由呼叫 RevertToSelf 函式來還原成自己的安全性內容。 例外狀況是 RPC 模擬,RPC 伺服器應用程式會呼叫RpcRevertToSelf 或 RpcRevertToSelfEx來還原為自己的安全性內容。