L (Security Glossary)

ABCDE F GHI J K L MNOP Q RSTUVWX Y Z

LDAP

Siehe Lightweight Directory Access Protocol

Lightweight Directory Access Protocol

Eine einfacher implementierte Teilmenge des X.500-DAP-Standards für Verzeichnisdienste.

Klein-Endianer

Ein Speicher- oder Datenformat, in dem das am wenigsten signifikante Byte an der unteren Adresse gespeichert oder zuerst eingeht.

Siehe auch Big-Endianer.

lokal eindeutiger Bezeichner

(LUID) Ein 64-Bit-Wert, der garantiert auf dem Betriebssystem eindeutig ist, das sie generiert hat, bis das System neu gestartet wird.

Lokale Registrierungsstelle

(LRA) Zwischen einem Herausgeber und einer Zertifizierungsstelle (Ca ). Die LRA kann z. B. die Anmeldeinformationen eines Herausgebers überprüfen, bevor sie an die Zertifizierungsstelle gesendet werden.

Lokale Sicherheitsbehörde

(LSA) Ein geschütztes Subsystem, das Benutzer beim lokalen System authentifiziert und protokolliert. LSA verwaltet auch Informationen zu allen Aspekten der lokalen Sicherheit auf einem System, die zusammenfassend auch als lokale Sicherheitsrichtlinie des Systems bezeichnet werden.

Logischer Speicher

Siehe virtueller Speicher.

Anmeldedaten

Informationen, die dem System durch einen Sicherheitsprinzipal für die Authentifizierung präsentiert werden.

Anmeldebezeichner

Eine LUID, die eine Anmeldesitzung identifiziert. Eine Anmelde-ID ist gültig, bis sich der Benutzer abmeldet. Eine Anmelde-ID ist eindeutig, während der Computer ausgeführt wird; Keine andere Anmeldesitzung hat dieselbe Anmelde-ID. Der Satz möglicher Anmelde-IDs wird jedoch zurückgesetzt, wenn der Computer gestartet wird. Rufen Sie zum Abrufen der Anmelde-ID aus einem Zugriffstoken die GetTokenInformation-Funktion für TokenStatistics auf; die Anmelde-ID befindet sich im Member "AuthenticationId ".

Anmeldesitzung

Eine Anmeldesitzung beginnt, wenn sich ein Benutzer bei einem Computer anmeldet. Alle Prozesse in einer Anmeldesitzung weisen dasselbe primäre Zugriffstoken auf. Das Zugriffstoken enthält Informationen zum Sicherheitskontext der Anmeldesitzung, einschließlich der SID des Benutzers, der Anmelde-ID und der Anmelde-SID.

Anmelde-SID

Eine Sicherheits-ID (SID), die eine Anmeldesitzung identifiziert. Sie können die Anmelde-SID in einer DACL verwenden, um den Zugriff während einer Anmeldesitzung zu steuern. Eine Anmelde-SID ist gültig, bis sich der Benutzer abmeldet. Eine Anmelde-SID ist eindeutig, während der Computer ausgeführt wird; Keine andere Anmeldesitzung hat dieselbe Anmelde-SID. Der Satz möglicher Anmelde-SIDs wird jedoch zurückgesetzt, wenn der Computer gestartet wird. Um die Anmelde-SID aus einem Zugriffstoken abzurufen, rufen Sie die GetTokenInformation-Funktion für TokenGroups auf.

Nachrichtenfunktionen auf niedriger Ebene

Nachrichtenverwaltungsfunktionen, die auf höherer Ebene als die basisgrafischen Funktionen funktionieren. Diese Funktionen bieten Funktionen für die Codierung von Daten für die Übertragung und für die Decodierung von Daten, die empfangen wurden. Nachrichtenfunktionen mit niedriger Ebene bieten mehr Flexibilität als vereinfachte Nachrichtenfunktionen, erfordern jedoch mehr Funktionsaufrufe.

Siehe auch vereinfachte Nachrichtenfunktionen.

LSA

Siehe lokale Sicherheitsbehörde.

LUID

Siehe lokal eindeutiger Bezeichner.