I (Glossaire de sécurité)

ABCDE F GH I J KLMNOP Q RSTUVWX Y Z

IIS

Services logiciels qui prennent en charge la création, la configuration et la gestion de sites web, ainsi que d’autres fonctions Internet. Internet Information Services inclut NNTP (Network News Transfer Protocol), FTP (File Transfer Protocol) et SMTP (Simple Mail Transfer Protocol). IIS intègre diverses fonctions pour la sécurité, autorise les applications CGI et fournit des serveurs Gopher et FTP.

Imitation

Mécanisme qui permet à un processus serveur de s’exécuter à l’aide des informations d’identification de sécurité du client ou d’un autre utilisateur à l’aide des informations d’identification. Lorsque le serveur emprunte l’identité du client, toutes les opérations effectuées par le serveur sont effectuées à l’aide des informations d’identification du client (emprunt d’identité de l’utilisateur). L’emprunt d’identité n’autorise pas le serveur à accéder aux ressources distantes pour le compte du client. Cela nécessite une délégation.

jeton d’emprunt d’identité

Jeton d’accès qui a été créé pour capturer les informations de sécurité d’un processus client, ce qui permet à un serveur d’emprunter l’identité du processus client dans les opérations de sécurité.

Consultez également jeton d’accès et jeton principal.

vecteur d’initialisation

(IV) Séquence d’octets aléatoires ajoutés à l’avant du texte en clair avant le chiffrement par un chiffrement de bloc. L’ajout du vecteur d’initialisation au début du texte en clair élimine la possibilité que le bloc de texte de chiffrement initial soit identique pour deux messages. Par exemple, si les messages commencent toujours par un en-tête commun (une ligne à en-tête ou « de ») leur texte de chiffrement initial est toujours le même, en supposant que le même algorithme de chiffrement et la même clé symétrique ont été utilisés. L’ajout d’un vecteur d’initialisation aléatoire élimine ce problème.

données internes

Toutes les données encodées utilisées comme message pour un autre message encodé. Par exemple, un message enveloppe et sa valeur de hachage peuvent être les données internes d’un deuxième message.

contenu interne

Données améliorées, par exemple avec une signature numérique. Ce terme est principalement utilisé lors de la discussion des données améliorées dans un message PKCS #7.

Intégrité

L’exhaustivité et l’exactitude d’un message après son envoi ou son stockage.

SID d’intégrité

Identificateur de sécurité (SID) qui représente un niveau d’intégrité. Un SID d’intégrité dans la liste de contrôle d’accès système (SACL) du descripteur de sécurité d’un objet spécifie le niveau d’intégrité de l’objet. Les SID d’intégrité dans un jeton d’accès spécifient le niveau d’intégrité du jeton.

IRQL

Un niveau de demande d’interruption (IRQL) définit la priorité matérielle à laquelle un processeur fonctionne à un moment donné. Dans le modèle de pilote Windows, un thread s’exécutant à un IRQL faible peut être interrompu pour exécuter du code à un IRQL supérieur.

IV

Consultez Vecteur d’initialisation.