I (Glossario della sicurezza)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

IIS

Servizi software che supportano la creazione, la configurazione e la gestione di siti Web, insieme ad altre funzioni Internet. Internet Information Services include Network News Transfer Protocol (NNTP), FTP (File Transfer Protocol) e Simple Mail Transfer Protocol (SMTP). IIS incorpora varie funzioni per la sicurezza, consente applicazioni CGI e fornisce server Gopher e FTP.

Rappresentazione

Meccanismo che consente l'esecuzione di un processo server usando le credenziali di sicurezza del client o di un altro utente usando le credenziali. Quando il server rappresenta il client, tutte le operazioni eseguite dal server vengono eseguite usando le credenziali del client (rappresentazione dell'utente). La rappresentazione non consente al server di accedere alle risorse remote per conto del client. Questa operazione richiede la delega.

token di rappresentazione

Token di accesso creato per acquisire le informazioni di sicurezza di un processo client, consentendo a un server di "rappresentare" il processo client nelle operazioni di sicurezza.

Vedere anche token di accesso e token primario.

vettore di inizializzazione

(IV) Sequenza di byte casuali accodati alla parte anteriore del testo non crittografato prima della crittografia da una crittografia a blocchi. L'aggiunta del vettore di inizializzazione all'inizio del testo non crittografato elimina la possibilità di avere il blocco di testo crittografato iniziale lo stesso per due messaggi. Ad esempio, se i messaggi iniziano sempre con un'intestazione comune (una intestazione di lettera o "Da") il testo crittografato iniziale sarà sempre lo stesso, presupponendo che sia stato usato lo stesso algoritmo di crittografia e la stessa chiave simmetrica. L'aggiunta di un vettore di inizializzazione casuale elimina questo problema.

dati interni

Tutti i dati codificati usati come messaggio per un altro messaggio codificato. Ad esempio, un messaggio in busta e il relativo valore hash possono essere i dati interni per un secondo messaggio.

contenuto interno

Dati migliorati, ad esempio con una firma digitale. Questo termine viene usato principalmente quando si parla di dati avanzati in un messaggio PKCS #7.

integrità

Completezza e accuratezza di un messaggio dopo l'invio o l'archiviazione.

SID di integrità

Identificatore di sicurezza (SID) che rappresenta un livello di integrità. Un SID di integrità nell'elenco SACL (System Access Control List ) del descrittore di sicurezza di un oggetto specifica il livello di integrità dell'oggetto. I SID di integrità in un token di accesso specificano il livello di integrità del token.

IRQL

Un livello di richiesta di interrupt (IRQL) definisce la priorità hardware in cui un processore opera in un determinato momento. Nel modello di driver Windows un thread in esecuzione a un runtime di integrazione basso può essere interrotto per eseguire il codice in un runtime di integrazione superiore.

IV

Vedere vettore di inizializzazione.