Delen via

A (woordenlijst voor beveiliging)

  • Artikel

A BCDE F GHI J KLMNOP Q RSTUVWX Y Z

absolute beveiligingsdescriptor

Een beveiligingsdescriptorstructuur met aanwijzers naar de beveiligingsgegevens die aan een object zijn gekoppeld.

Zie ook beveiligingsdescriptor en zelf-relatieve beveiligingsdescriptor.

abstracte syntaxis notatie één

(ASN.1) Een methode die wordt gebruikt om abstracte objecten op te geven die bedoeld zijn voor seriële overdracht.

toegangsblok

Een sleutel-BLOB die de sleutel bevat van de symmetrische codering die wordt gebruikt om een bestand of bericht te versleutelen. Het toegangsblok kan alleen worden geopend met een persoonlijke sleutel.

toegangsbeheerinvoer

(ACE) Een vermelding in een toegangsbeheerlijst (ACL). Een ACE bevat een set toegangsrechten en een beveiligings-id (SID) die een beheerder identificeert voor wie de rechten zijn toegestaan, geweigerd of gecontroleerd.

Zie ook lijst met toegangsbeheer, beveiligings-iden beheerder.

toegangsbeheerlijst

(ACL) Een lijst met beveiligingsbeveiligingen die van toepassing zijn op een object. (Een object kan een bestand, proces, gebeurtenis of iets anders zijn met een beveiligingsdescriptor.) Een vermelding in een ACL (Access Control List) is een toegangsbeheervermelding (ACE). Er zijn twee soorten toegangsbeheerlijst, discretionair en systeem.

Zie ook vermelding van toegangsbeheer, discretionaire toegangsbeheerlijst, beveiligingsdescriptoren systeemtoegangsbeheerlijst.

toegangsmasker

Een 32-bits waarde die de rechten aangeeft die zijn toegestaan of geweigerd in een toegangsbeheervermelding (ACE). Een toegangsmasker wordt ook gebruikt om toegangsrechten aan te vragen wanneer een object wordt geopend.

Zie ook vermelding voor toegangsbeheer.

toegangstoken

Een toegangstoken bevat de beveiligingsgegevens voor een aanmeldingssessie. Het systeem maakt een toegangstoken wanneer een gebruiker zich aanmeldt en elk proces dat namens de gebruiker wordt uitgevoerd, een kopie van het token heeft. Het token identificeert de gebruiker, de groepen van de gebruiker en de bevoegdheden van de gebruiker. Het systeem gebruikt het token om de toegang tot beveiligbare objecten te beheren en om de mogelijkheid van de gebruiker om verschillende systeemgerelateerde bewerkingen op de lokale computer uit te voeren. Er zijn twee soorten toegangstokens, primaire en imitatie.

Zie ook imitatietoken, primaire token, bevoegdheid, procesen beveiligings-id.

ACE-

Zie vermelding voor toegangsbeheer .

ACL

Zie toegangsbeheerlijst.

Geavanceerde Versleutelingsstandaard

(AES) Een cryptografisch algoritme dat is opgegeven door het National Institute of Standards and Technology (NIST) om gevoelige informatie te beschermen.

ALG_CLASS_DATA_ENCRYPT

De CryptoAPI-algoritmeklasse voor gegevensversleutelingsalgoritmen. Typische algoritmen voor gegevensversleuteling zijn RC2 en RC4.

ALG_CLASS_HASH

De CryptoAPI-algoritmeklasse voor hash-algoritmen. Typische hash-algoritmen zijn MD2, MD5, SHA-1 en MAC.

ALG_CLASS_KEY_EXCHANGE

De CryptoAPI-algoritmeklasse voor sleuteluitwisselingsalgoritmen. Een typisch algoritme voor sleuteluitwisseling is RSA_KEYX.

ALG_CLASS_SIGNATURE

De cryptoAPI-algoritmeklasse voor handtekeningalgoritmen. Een typisch algoritme voor digitale handtekeningen is RSA_SIGN.

APDU

Zie toepassingsprotocolgegevenseenheid.

toepassingsprotocolgegevenseenheid

(APDU) Een opdrachtreeks (een Application Protocol Data Unit) die kan worden verzonden door de smartcard of die door de toepassing kan worden geretourneerd.

Zie ook antwoord-APDU-.

toepassingsprotocol

Een protocol dat zich normaal gesproken boven op de transportlaag bevindt. HTTP, TELNET, FTP en SMTP zijn bijvoorbeeld alle toepassingsprotocollen.

ASN.1

Zie Abstract Syntax Notation One.

ASCII

Amerikaanse Standaardcode voor Informatieverwerking. Een coderingsschema waarmee numerieke waarden worden toegewezen aan letters, cijfers, leestekens en bepaalde andere tekens.

asymmetrisch algoritme

Zie algoritme voor openbare sleutels.

asymmetrische sleutel

Een van een paar sleutels die worden gebruikt met een asymmetrisch cryptografisch algoritme. Een dergelijk algoritme maakt gebruik van twee cryptografische sleutels: een 'openbare sleutel' voor versleuteling en een 'persoonlijke sleutel' voor ontsleuteling. Bij handtekening en verificatie worden de rollen omgekeerd: de openbare sleutel wordt gebruikt voor verificatie en de persoonlijke sleutel wordt gebruikt voor het genereren van handtekeningen. De belangrijkste functie van dergelijke algoritmen is dat hun beveiliging niet afhankelijk is van het houden van het geheim van de openbare sleutel (hoewel het mogelijk enige zekerheid van authenticiteit van openbare sleutels vereist, bijvoorbeeld dat ze worden verkregen van een vertrouwde bron). Geheimhouding van de persoonlijke sleutel is vereist. Voorbeelden van openbare-sleutelalgoritmen zijn Digital Signature Algorithm (DSA), Elliptic Curve Digital Signature Algorithm (ECDSA) en de RSA-familie (Rivest-Shamir-Adleman) van algoritmen.

ATR-tekenreeks

Een reeks bytes die worden geretourneerd van een smartcard wanneer deze is ingeschakeld. Deze bytes worden gebruikt om de kaart aan het systeem te identificeren.

kenmerk

Een element van een relatieve onderscheiden naam (RDN). Enkele typische kenmerken zijn algemene naam, achternaam, e-mailadres, postadres en land-/regionaam.

attribuut BLOB

Een gecodeerde weergave van de kenmerkgegevens die zijn opgeslagen in een certificaataanvraag.

Beveiligingsobject controleren

Een beveiligingsdescriptor waarmee de toegang tot het subsysteem voor controlebeleid wordt gecontroleerd.

verificatie

Het proces voor het controleren of een gebruiker, computer, service of proces is wie of wat het beweert te zijn.

verificatiepakket

Een DLL die de verificatielogica inkapselt die wordt gebruikt om te bepalen of een gebruiker zich kan aanmelden. LSA verifieert een gebruikersaanmelding door de aanvraag naar een verificatiepakket te verzenden. Het verificatiepakket onderzoekt vervolgens de aanmeldingsgegevens en verifieert of weigert de aanmeldingspoging van de gebruiker.

Authenticode

Een beveiligingsfunctie van Internet Explorer. Met Authenticode kunnen leveranciers van downloadbare uitvoerbare code (invoegtoepassingen of ActiveX-besturingselementen bijvoorbeeld) digitale certificaten aan hun producten koppelen om eindgebruikers te verzekeren dat de code afkomstig is van de oorspronkelijke ontwikkelaar en niet is gewijzigd. Met Authenticode kunnen eindgebruikers zelf beslissen of ze softwareonderdelen die op internet zijn gepost, moeten accepteren of weigeren voordat het downloaden begint.