Partager via


I (Glossaire sur la sécurité)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

IIS

Services logiciels qui prennent en charge la création, la configuration et la gestion d’un site web, ainsi que d’autres fonctions liées à Internet. Internet Information Services (IIS) inclut les protocoles Network News Transfer Protocol (NNTP), File Transfer Protocol (FTP) et Simple Mail Transfer Protocol (SMTP). IIS intègre différentes fonctions pour la sécurité, permet d’exécuter des applications CGI, et fournit des serveurs Gopher et FTP.

emprunt d’identité

Mécanisme qui permet à un processus serveur de s’exécuter à l’aide des informations d’identification de sécurité du client ou d’un autre utilisateur à l’aide des informations d’identification. Lorsque le serveur emprunte l’identité du client, toutes les opérations effectuées par le serveur sont effectuées à l’aide des informations d’identification du client (emprunt d’identité de l’utilisateur). L’emprunt d’identité n’autorise pas le serveur à accéder aux ressources distantes pour le compte du client. Cela nécessite une délégation.

jeton d’emprunt d’identité

Jeton d’accès créé pour capturer les informations de sécurité d’un processus client, ce qui permet à un serveur d’« emprunter l’identité » du processus client dans les opérations de sécurité.

Voir aussi jeton d’accès et jeton principal.

vecteur d’initialisation

(IV) Séquence d’octets aléatoires ajoutée au-devant du texte brut avant le chiffrement par un chiffrement par bloc. L’ajout du vecteur d’initialisation au début du texte brut élimine la possibilité que le bloc de texte chiffré initial soit identique pour deux messages. Par exemple, si les messages commencent toujours par un en-tête commun (une lettre en-tête ou une ligne « De »), leur texte chiffré initial est toujours le même, en supposant que le même algorithme de chiffrement et la même clé symétrique ont été utilisés. L’ajout d’un vecteur d’initialisation aléatoire élimine cela.

données internes

Toutes les données encodées utilisées comme message pour un autre message encodé. Par exemple, un message enveloppé et sa valeur de hachage peuvent être les données internes d’un deuxième message.

contenu interne

Données améliorées, comme une signature numérique. Ce terme est principalement utilisé lors de la discussion des données améliorées dans un message PKCS #7.

intégrité

L’exhaustivité et la précision d’un message après son envoi ou son stockage.

SID d’intégrité

Identificateur de sécurité (SID) qui représente un niveau d’intégrité. Un SID d’intégrité dans la liste de contrôle d’accès système (SACL) du descripteur de sécurité d’un objet spécifie le niveau d’intégrité de l’objet. Les SID d’intégrité dans un jeton d’accès spécifient le niveau d’intégrité du jeton.

IRQL

Un niveau de demande d’interruption (IRQL) définit la priorité matérielle à laquelle un processeur fonctionne à tout moment. Dans le modèle de pilote Windows (WDM), un thread s’exécutant à un IRQL faible peut être interrompu pour exécuter du code à un IRQL supérieur.

IV

Voir vecteur d’initialisation.