A (глоссарий безопасности)

B C D E F G H H I J K L M N O P Q R R S U V W X Y Z

абсолютный дескриптор безопасности

Структура дескриптора безопасности, содержащая указатели на сведения о безопасности, связанные с объектом.

См. также дескриптор безопасности и дескриптор самооблагаемой безопасности.

Абстрактная нотация синтаксиса один

(ASN.1) Метод, используемый для указания абстрактных объектов, предназначенных для последовательной передачи.

Блок доступа

Ключ BLOB, содержащий ключ симметричного шифра, используемого для шифрования файла или сообщения. Блок доступа можно открыть только с помощью закрытого ключа.

Запись управления доступом

(ACE) Запись в списке управления доступом (ACL). ACE содержит набор прав доступа и идентификатор безопасности (SID), определяющий доверенного лица, для которого права разрешены, запрещены или проверены.

См. также список управления доступом, идентификатор безопасности и доверенное лицо.

Список управления доступом

(ACL) Список защиты безопасности, который применяется к объекту. (Объект может быть файлом, процессом, событием или любым другим дескриптором безопасности.) Запись в списке управления доступом (ACL) — это запись управления доступом (ACE). Существует два типа списка управления доступом, дискреционный и системный.

См. также запись контроля доступа, список управления доступом, дескриптор безопасности и список системного управления доступом.

маска доступа

32-разрядное значение, указывающее права, которые разрешены или запрещены в записи управления доступом (ACE). Маска доступа также используется для запроса прав доступа при открытии объекта.

См. также запись управления доступом.

маркер доступа

В маркере доступа содержится информация, относящаяся к безопасности, для сеанса входа в систему. Система создает маркер доступа при входе пользователя в систему, и каждый процесс, выполняемый от имени пользователя, имеет копию этого маркера. Маркер определяет пользователя, а также его группы и привилегии. Система использует маркер для управления доступом к защищаемым объектам и контроля способности пользователя выполнять различные системные операции на локальном компьютере. Существует два типа маркера доступа, основного и олицетворения.

См. также маркер олицетворения, первичный маркер, привилегии, процесс и идентификатор безопасности.

ТУЗ

См . запись управления доступом.

ACL

См . список управления доступом.

Расширенный стандарт шифрования

(AES) Криптографический алгоритм, указанный Национальным институтом стандартов и технологий (NIST) для защиты конфиденциальной информации.

ALG_CLASS_DATA_ENCRYPT

Класс алгоритмов CryptoAPI для алгоритмов шифрования данных. Типичные алгоритмы шифрования данных включают RC2 и RC4.

ALG_CLASS_HASH

Класс алгоритмов CryptoAPI для хэширования алгоритмов. Типичные алгоритмы хэширования включают MD2, MD5, SHA-1 и MAC.

ALG_CLASS_KEY_EXCHANGE

Класс алгоритмов CryptoAPI для алгоритмов обмена ключами. Типичный алгоритм обмена ключами RSA_KEYX.

ALG_CLASS_SIGNATURE

Класс алгоритмов CryptoAPI для алгоритмов подписи. Типичный алгоритм цифровой подписи RSA_SIGN.

APDU

См . единицу данных протокола приложения.

Единица данных протокола приложения

(APDU) Последовательность команд (единица данных протокола приложения), которую можно отправлять смарт-картой или возвращать приложением.

См. также ОТВЕТ APDU.

протокол приложения

Протокол, который обычно находится на вершине транспортного слоя. Например, протоколы HTTP, TELNET, FTP и SMTP — это все протоколы приложений.

ASN.1

См. нотацию абстрактного синтаксиса.

ASCII

Американский стандартный код для обмена информацией. Схема программирования, которая назначает числовые значения буквам, числам, знакам препинания и некоторым другим символам.

асимметричный алгоритм

См . алгоритм открытого ключа.

асимметричный ключ

Одна из пар ключей, используемых с асимметричным алгоритмом шифрования. Такой алгоритм использует два криптографических ключа: открытый ключ для шифрования и закрытый ключ для расшифровки. В сигнатуре и проверке роли возвращаются обратно: открытый ключ используется для проверки, а закрытый ключ используется для создания подписей. Наиболее важной особенностью таких алгоритмов является то, что их безопасность не зависит от сохранения секрета открытого ключа (хотя может потребоваться некоторая проверка подлинности открытых ключей, например, их получение из доверенного источника). Требуется секретность закрытого ключа. Примерами алгоритмов открытых ключей являются алгоритмы цифровой подписи (DSA), алгоритм цифровой подписи эллиптических кривых (ECDSA) и семейство алгоритмов Rivest-Shamir-Adleman (RSA).

Строка ATR

Последовательность байтов, возвращаемая из смарт-карты при включении. Эти байты используются для идентификации карточки в системе.

атрибут

Элемент относительного различающегося имени (RDN). Некоторые типичные атрибуты включают общее имя, фамилию, адрес электронной почты, почтовый адрес и имя страны или региона.

АТРИБУТ BLOB

Закодированное представление сведений о атрибуте, хранящихся в запросе сертификата.

Аудит объекта безопасности

Дескриптор безопасности, который управляет доступом к подсистеме политики аудита.

проверке подлинности

Процедура проверки того, что пользователь, компьютер, служба или процесс действительно является тем, за кого себя выдает.

пакет проверки подлинности

Библиотека DLL, инкапсулирующая логику проверки подлинности, используемую для определения того, разрешено ли пользователю входить в систему. LSA проверяет подлинность пользователя, отправив запрос в пакет проверки подлинности. Затем пакет проверки подлинности проверяет сведения о входе и выполняет проверку подлинности или отклоняет попытку входа пользователя.

Authenticode

Функция безопасности Internet Explorer. Authenticode позволяет поставщикам скачиваемого исполняемого кода (подключаемые модули или элементы activeX, например) присоединять цифровые сертификаты к своим продуктам, чтобы гарантировать пользователям, что код получен от исходного разработчика и не был изменен. Authenticode позволяет конечным пользователям самостоятельно принимать или отклонять компоненты программного обеспечения, размещенные в Интернете перед началом скачивания.