Partilhar via

I (Glossário de Segurança)

  • Artigo

ABCDE F GH I J KLMNOP Q RSTUVWX Y Z

IIS

Serviços de software que suportam a criação, configuração e gestão de websites, juntamente com outras funções da Internet. Os Serviços de Informações da Internet incluem NNTP (Network News Transfer Protocol), FTP (File Transfer Protocol) e SMTP (Simple Mail Transfer Protocol). O IIS incorpora várias funções para segurança, permite aplicativos CGI e fornece servidores Gopher e FTP.

falsificação de identidade

Um mecanismo que permite que um processo de servidor seja executado usando as credenciais de segurança do cliente ou de algum outro usuário usando as credenciais. Quando o servidor está representando o cliente, todas as operações executadas pelo servidor são executadas usando as credenciais do cliente (representando o usuário). A representação não permite que o servidor acesse recursos remotos em nome do cliente. Isto requer delegação.

token de representação

Um token de acesso que foi criado para capturar as informações de segurança de um processo de cliente, permitindo que um servidor "personifique" o processo do cliente em operações de segurança.

Consulte também token de acesso e token primário.

vetor de inicialização

(IV) Uma sequência de bytes aleatórios anexados à frente do texto simples antes da encriptação por uma cifra de bloco. Adicionar o vetor de inicialização ao início do texto sem formatação elimina a possibilidade de ter o bloco de texto cifrado inicial o mesmo para quaisquer duas mensagens. Por exemplo, se as mensagens sempre começam com um cabeçalho comum (um papel timbrado ou linha "De"), seu texto cifrado inicial seria sempre o mesmo, supondo que o mesmo algoritmo criptográfico e chave simétrica fosse usado. Adicionar um vetor de inicialização aleatório elimina que isso aconteça.

dados internos

Todos os dados codificados usados como a mensagem para outra mensagem codificada. Por exemplo, uma mensagem envelopada e seu valor de hash podem ser os dados internos de uma segunda mensagem.

conteúdo interno

Dados que são aprimorados, como com uma assinatura digital. Este termo é usado principalmente quando se discute dados aprimorados em uma mensagem PKCS #7.

integridade

A integridade e a precisão de uma mensagem depois de ter sido enviada ou armazenada.

integridade SID

Um identificador de segurança (SID) que representa um nível de integridade. Um SID de integridade na lista de controlo de acesso do sistema(SACL) dedo descritor de segurança de um objeto especifica o nível de integridade do objeto. Os SIDs de integridade em um token de acesso especificam o nível de integridade do token.

IRQL

Um nível de solicitação de interrupção (IRQL) define a prioridade de hardware na qual um processador opera a qualquer momento. No modelo de driver do Windows, um thread executado em um IRQL baixo pode ser interrompido para executar o código em um IRQL mais alto.

IV

Consulte vetor de inicialização.