I (セキュリティ用語集)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

IIS

Web サイトの作成、構成、管理、他のインターネット機能をサポートするソフトウェア サービス。 インターネット インフォメーション サービスには、ネットワーク ニュース転送プロトコル (NNTP)、ファイル転送プロトコル (FTP)、簡易メール転送プロトコル (SMTP) が含まれます。 IIS には、セキュリティのためのさまざまな機能が組み込まれており、CGI アプリケーションが許可され、Gopher サーバーと FTP サーバーが提供されます。

権限借用

クライアントまたは資格情報を使用する他のユーザーのセキュリティ資格情報を使用してサーバー プロセスを実行可能にするメカニズム。 サーバーがクライアントを権限借用している場合、サーバーによって実行されるすべての操作は、クライアントの (権限借用ユーザーの) 資格情報を使用して実行されます。 権限借用している場合、サーバーはクライアントの代わりにリモート リソースにアクセスできません。 これには委任が必要です。

権限借用トークン

クライアント プロセスのセキュリティ情報をキャプチャするために作成されたアクセス トークン。これにより、サーバーはセキュリティ操作でクライアント プロセスを "権限借用" 可能になります。

「アクセス トークン」と「プライマリ トークン」もご覧ください。

初期化ベクター

(IV) ブロック暗号による暗号化の前にプレーンテキストの先頭に付加されるランダム バイトのシーケンス。 初期化ベクトルをプレーンテキストの先頭に追加すると、任意の 2 つのメッセージの初期暗号テキスト ブロックが同じになる可能性がなくなります。 たとえば、メッセージが常に共通のヘッダー (レターヘッドまたは "From" 行) で始まる場合、同じ暗号化アルゴリズムと対称キーが使用されていると仮定すると、初期の暗号テキストは常に同じになります。 ランダムな初期化ベクトルを追加すると、この問題が発生しなくなります。

内部データ

別のエンコードされたメッセージのメッセージとして使用されるエンコードされたデータ。 たとえば、エンベロープ メッセージとそのハッシュ値は、2 番目のメッセージの内部データの可能性があります。

内部コンテンツ

デジタル署名などによって、強化されたデータ。 この用語は、主に PKCS #7 メッセージで拡張データについて説明するときに使用されます。

integrity

メッセージが送信または保存された後のメッセージの完全性と精度。

整合性 SID

整合性レベルを表すセキュリティ識別子 (SID)。 オブジェクトのセキュリティ記述子のシステム アクセス制御リスト (SACL) の整合性 SID は、オブジェクトの整合性レベルを指定します。 アクセス トークンの整合性 SID は、トークンの整合性レベルを指定します。

IRQL

割り込み要求レベル (IRQL) は、プロセッサが任意の時点で動作するハードウェア優先度を定義します。 Windows ドライバー モデルでは、下位の IRQL で実行されているスレッドを中断して、より上位の IRQL でコードを実行できます。

IV

「初期化ベクター」をご覧ください。