Sdílet prostřednictvím

A (glosář zabezpečení)

  • Článek

A BCDE F GHI J KLMNOP Q RSTUVWX Y Z

absolutní popisovač zabezpečení

Struktura popisovače zabezpečení, která obsahuje ukazatele na informace o zabezpečení přidružené k objektu.

Viz také popisovač zabezpečení a sebevztahový popisovač zabezpečení.

Notace abstraktní syntaxe jedna

(ASN.1) Metoda použitá k určení abstraktních objektů určených pro sériový přenos.

blokování přístupu

Objekt BLOB klíče, který obsahuje klíč symetrické šifry použité k šifrování souboru nebo zprávy. Přístupový blok lze otevřít pouze pomocí privátního klíče.

položka řízení přístupu

(ACE) Položka v seznamu řízení přístupu (ACL). ACE obsahuje sadu přístupových práv a identifikátor zabezpečení (SID), který identifikuje správce, pro kterého jsou práva povolena, odepřena nebo auditována.

Viz také seznam řízení přístupu, identifikátor zabezpečenía správce.

seznam řízení přístupu

(ACL) Seznam bezpečnostních ochrany, které platí pro objekt. (Objektem může být soubor, proces, událost nebo cokoli jiného, co má popisovač zabezpečení.) Položka v seznamu řízení přístupu (ACL) je položka řízení přístupu (ACE). Existují dva typy seznamu řízení přístupu, volitelné a systémové.

Viz také položky řízení přístupu, volitelný seznam řízení přístupu, popisovač zabezpečenía seznam řízení přístupu systému.

přístupové masky

32bitová hodnota, která určuje práva povolená nebo odepřená v položce řízení přístupu (ACE). Maska přístupu se také používá k vyžádání přístupových práv při otevření objektu.

Viz také položku řízení přístupu.

přístupový token

Přístupový token obsahuje informace o zabezpečení pro přihlašovací relaci. Systém vytvoří přístupový token, když se uživatel přihlásí a každý proces spuštěný jménem uživatele má kopii tokenu. Token identifikuje uživatele, skupiny uživatele a oprávnění uživatele. Systém používá token k řízení přístupu k zabezpečitelným objektům a k řízení schopnosti uživatele provádět různé systémové operace v místním počítači. Existují dva druhy přístupového tokenu, primární a zosobnění.

Viz také token zosobnění, primární token, oprávnění, procesa identifikátor zabezpečení.

ACE

Viz položku řízení přístupu.

ACL

Viz seznam řízení přístupu.

Pokročilý šifrovací standard

(AES) Kryptografický algoritmus určený Národním institutem pro standardy a technologie (NIST) k ochraně citlivých informací.

ALG_CLASS_DATA_ENCRYPT

Třída algoritmu CryptoAPI pro algoritmy šifrování dat. Typické algoritmy šifrování dat zahrnují RC2 a RC4.

ALG_CLASS_HASH

Třída algoritmu CryptoAPI pro algoritmy hash. Mezi typické algoritmy hash patří MD2, MD5, SHA-1 a MAC.

ALG_CLASS_KEY_EXCHANGE

Třída algoritmu CryptoAPI pro algoritmy výměny klíčů. Typický algoritmus výměny klíčů je RSA_KEYX.

ALG_CLASS_SIGNATURE

Třída algoritmu CryptoAPI pro podpisové algoritmy. Typický algoritmus digitálního podpisu je RSA_SIGN.

APDU

Viz datové jednotky aplikačního protokolu.

datová jednotka protokolu aplikace

(APDU) Sekvence příkazů (jednotka dat aplikačního protokolu), kterou může odeslat čipová karta nebo vrácená aplikací.

Viz také odpověď APDU .

aplikační protokol

Protokol, který se obvykle nachází nad přenosovou vrstvou. Například HTTP, TELNET, FTP a SMTP jsou všechny aplikační protokoly.

ASN.1

Viz abstraktní syntaxe nota jedna.

ASCII

Americký standardní kód pro výměnu informací. Schéma kódování, které přiřazuje číselné hodnoty písmenům, číslicům, interpunkčním značek a určitým dalším znakům.

asymetrický algoritmus

Viz algoritmus veřejného klíče.

asymetrický klíč

Jeden z páru klíčů používaných s asymetrickým kryptografickým algoritmem. Takový algoritmus používá dva kryptografické klíče: veřejný klíč pro šifrování a privátní klíč k dešifrování. V podpisu a ověření jsou role obrácené: veřejný klíč se používá k ověření a privátní klíč se používá k generování podpisu. Nejdůležitější vlastností těchto algoritmů je, že jejich zabezpečení nezávisí na udržování veřejného klíče v tajnosti (i když může být vyžadována jistota o pravosti veřejných klíčů, například že veřejné klíče byly získány z důvěryhodného zdroje). Vyžaduje se tajemství privátního klíče. Příklady algoritmů veřejných klíčů jsou algoritmu DSA (Digital Signature Algorithm), algoritmus ecDSA (Elliptic Curve Digital Signature Algorithm) a Rivest-Shamir-Adleman (RSA).

ATR řetězec

Posloupnost bajtů vrácených z čipové karty po jejím zapnutí. Tyto bajty slouží k identifikaci karty do systému.

atribut

Prvek relativního rozlišovacího názvu (RDN). Mezi typické atributy patří běžný název, příjmení, e-mailová adresa, poštovní adresa a název země/oblasti.

atribut BLOB objektu

Kódovaná reprezentace informací o atributu uložených v žádosti o certifikát.

auditovat zabezpečení objektu

Popisovač zabezpečení, který řídí přístup k subsystému zásad auditu.

ověřování

Proces ověření, že uživatel, počítač, služba nebo proces je ten, kdo nebo co má být.

ověřovací balíček

Knihovna DLL, která zapouzdřuje logiku ověřování použitou k určení, zda má být uživateli umožněno přihlášení. LSA ověří přihlášení uživatele odesláním požadavku do ověřovacího balíčku. Ověřovací balíček pak zkontroluje přihlašovací údaje a buď ověří nebo odmítne pokus o přihlášení uživatele.

Authenticode

Funkce zabezpečení aplikace Internet Explorer. Authenticode umožňuje dodavatelům spustitelného kódu ke stažení (například modulů plug-in nebo ovládacích prvků ActiveX), aby ke svým produktům připojili digitální certifikáty, aby zajistili koncovým uživatelům, že kód pochází od původního vývojáře a nebyl změněn. Authenticode umožňuje koncovým uživatelům rozhodnout, jestli chtějí přijmout nebo odmítnout softwarové komponenty publikované na internetu před zahájením stahování.