I (Sicherheitsglossar)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

IIS

Softwaredienste, die Websiteerstellung, -konfiguration und -verwaltung sowie andere Internetfunktionen unterstützen. Internetinformationsdienste (Internet Information Services, IIS) umfassen Network News Transfer Protocol (NNTP), File Transfer Protocol (FTP) und Simple Mail Transfer Protocol (SMTP). IIS enthält verschiedene Funktionen für Sicherheit, ermöglicht CGI-Anwendungen und stellt Gopher- und FTP-Server bereit.

Identitätswechsel

Ein Mechanismus, mit dem ein Serverprozess mithilfe der Sicherheitsanmeldeinformationen des Clients oder eines anderen Benutzers ausgeführt werden kann. Wenn der Server die Identität des Clients annimmt, werden alle vom Server ausgeführten Vorgänge anhand der Anmeldeinformationen des Clients (unter Annahme der Identität des Benutzers) ausgeführt. Der Identitätswechsel ermöglicht dem Server keinen Zugriff auf Remoteressourcen im Auftrag des Clients. Dazu ist eine Delegierung erforderlich.

Identitätswechseltoken

Ein Zugriffstoken, das erstellt wurde, um die Sicherheitsinformationen eines Clientprozesses zu erfassen, sodass ein Server in Sicherheitsvorgängen die Identität des Clientprozesses annehmen kann.

Siehe auch Zugriffstoken und primäres Token.

Initialisierungsvektor

(IV) Eine Sequenz willkürlicher Bytes, die vor der Verschlüsselung durch eine Blockchiffre vor dem Klartext angefügt werden. Wenn Sie den Initialisierungsvektor am Anfang des Klartexts einfügen, wird ausgeschlossen, dass der anfängliche Chiffretextblock für zwei beliebige Nachrichten identisch ist. Wenn Nachrichten beispielsweise immer mit einer gemeinsamen Kopfzeile (einer Briefkopfzeile oder Absenderzeile) beginnen, ist der anfängliche Chiffretext immer identisch, vorausgesetzt, derselbe kryptografische Algorithmus und symmetrische Schlüssel werden verwendet. Durch das Hinzufügen eines zufälligen Initialisierungsvektors wird dies nicht mehr geschehen.

innere Daten

Alle codierten Daten, die als Nachricht für eine andere codierte Nachricht verwendet werden. Beispielsweise kann es sich bei einer codierten Nachricht und ihrem Hashwert um die inneren Daten für eine zweite Nachricht handeln.

innerer Inhalt

Daten, die erweitert werden, z. B. mit einer digitalen Signatur. Dieser Begriff wird in erster Linie verwendet, wenn erweiterte Daten in einer PKCS #7-Nachricht erörtert werden.

integrity

Die Vollständigkeit und Genauigkeit einer Nachricht, nachdem sie gesendet oder gespeichert wurde.

Integritäts-SID

Eine Sicherheits-ID (SID), die eine Integritätsstufe darstellt. Eine Integritäts-SID in der Systemzugriffssteuerungsliste (SACL) des Sicherheitsdeskriptors eines Objekts gibt die Integritätsebene des Objekts an. Integritäts-SIDs in einem Zugriffstoken geben die Integritätsstufe des Tokens an.

IRQL

Eine Interruptanforderungsebene (Interrupt Request Level, IRQL) definiert die Hardwarepriorität, mit der ein Prozessor zu einem beliebigen Zeitpunkt arbeitet. Im Windows-Treibermodell kann ein Thread, der auf einer niedrigen IRQL ausgeführt wird, unterbrochen werden, um Code auf einer höheren IRQL auszuführen.

IV

Siehe Initialisierungsvektor verwenden.