A (Glosarium Keamanan)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

deskriptor keamanan absolut

Struktur deskriptor keamanan yang berisi penunjuk ke informasi keamanan yang terkait dengan objek.

Lihat juga pendeskripsi keamanan dan pendeskripsi keamanan relatif mandiri.

Notasi Sintaks Abstrak Satu

(ASN.1) Metode yang digunakan untuk menentukan objek abstrak yang ditujukan untuk transmisi serial.

blok akses

BLOB kunci yang berisi kunci cipher simetris yang digunakan untuk mengenkripsi file atau pesan. Blok akses hanya dapat dibuka dengan kunci privat.

entri kontrol akses

(ACE) Entri dalam daftar kontrol akses (ACL). ACE berisi serangkaian hak akses dan pengidentifikasi keamanan (SID) yang mengidentifikasi wali yang haknya diizinkan, ditolak, atau diaudit.

Lihat juga daftar kontrol akses, pengidentifikasi keamanan, dan wali amanat.

daftar kontrol akses

(ACL) Daftar perlindungan keamanan yang berlaku untuk objek. (Objek dapat berupa file, proses, peristiwa, atau apa pun yang memiliki deskriptor keamanan.) Entri dalam daftar kontrol akses (ACL) adalah entri kontrol akses (ACE). Ada dua jenis daftar kontrol akses, diskresi dan sistem.

Lihat juga entri kontrol akses, daftar kontrol akses diskresi, deskriptor keamanan, dan daftar kontrol akses sistem.

masker akses

Nilai 32-bit yang menentukan hak yang diizinkan atau ditolak dalam entri kontrol akses (ACE). Masker akses juga digunakan untuk meminta hak akses saat objek dibuka.

Lihat juga entri kontrol akses.

token akses

Token akses berisi informasi keamanan untuk sesi masuk. Sistem membuat token akses saat pengguna masuk, dan setiap proses yang dijalankan atas nama pengguna memiliki salinan token. Token mengidentifikasi pengguna, grup pengguna, dan hak istimewa pengguna. Sistem menggunakan token ini untuk mengontrol akses ke objek yang dapat diamankan dan untuk mengontrol kemampuan pengguna untuk melakukan berbagai operasi terkait sistem di komputer lokal. Ada dua jenis token akses, primer dan peniruan identitas.

Lihat juga token peniruan identitas, token utama, hak istimewa, proses, dan pengidentifikasi keamanan.

ACE

Lihat entri kontrol akses.

ACL

Lihat daftar kontrol akses.

Standar Enkripsi Tingkat Lanjut

(AES) Algoritma kriptografi yang ditentukan oleh National Institute of Standards and Technology (NIST) untuk melindungi informasi sensitif.

ALG_CLASS_DATA_ENCRYPT

Kelas algoritma CryptoAPI untuk algoritma enkripsi data. Algoritma enkripsi data umum mencakup RC2 dan RC4.

ALG_CLASS_HASH

Kelas algoritma CryptoAPI untuk algoritma hashing. Algoritma hash yang khas termasuk MD2, MD5, SHA-1, dan MAC.

ALG_CLASS_KEY_EXCHANGE

Kelas algoritma CryptoAPI untuk algoritma pertukaran kunci. Algoritma pertukaran kunci yang khas adalah RSA_KEYX.

ALG_CLASS_SIGNATURE

Kelas algoritma CryptoAPI untuk algoritma tanda tangan. Algoritma tanda tangan digital yang khas adalah RSA_SIGN.

APDU

Lihat unit data protokol aplikasi.

unit data protokol aplikasi

(APDU) Urutan perintah (Unit Data Protokol Aplikasi) yang dapat dikirim oleh kartu pintar atau dikembalikan oleh aplikasi.

Lihat juga balasan APDU.

protokol aplikasi

Protokol yang biasanya berada di atas lapisan transportasi. Misalnya, HTTP, TELNET, FTP, dan SMTP adalah semua protokol aplikasi.

ASN.1

Lihat Notasi Sintaks Abstrak Satu.

ASCII

Kode Standar Amerika untuk Pertukaran Informasi. Skema pengkodian yang menetapkan nilai numerik ke huruf, angka, tanda baca, dan karakter tertentu lainnya.

algoritma asimetris

Lihat algoritma kunci publik.

kunci asimetris

Salah satu dari sepasang kunci yang digunakan dengan algoritma kriptografi asimetris. Algoritma semacam itu menggunakan dua kunci kriptografi: "kunci publik" untuk enkripsi dan "kunci privat" untuk dekripsi. Dalam tanda tangan dan verifikasi, peran dibalik: kunci publik digunakan untuk verifikasi, dan kunci privat digunakan untuk pembuatan tanda tangan. Fitur terpenting dari algoritma tersebut adalah keamanan mereka tidak bergantung pada menjaga rahasia kunci publik (meskipun mungkin memerlukan beberapa jaminan keaslian kunci publik, misalnya, bahwa mereka diperoleh dari sumber tepercaya). Diperlukan keakuratan kunci privat. Contoh algoritma kunci publik adalah Algoritma Tanda Tangan Digital (DSA), Algoritma Tanda Tangan Digital Kurva Elips (ECDSA), dan keluarga algoritma Rivest-Shamir-Adleman (RSA).

String ATR

Urutan byte yang dikembalikan dari kartu pintar saat diaktifkan. Byte ini digunakan untuk mengidentifikasi kartu ke sistem.

atribut

Elemen dari nama khusus relatif (RDN). Beberapa atribut umum termasuk nama umum, nama keluarga, alamat email, alamat pos, dan nama negara/wilayah.

atribut BLOB

Representasi yang dikodekan dari informasi atribut yang disimpan dalam permintaan sertifikat.

Mengaudit objek keamanan

Deskriptor keamanan yang mengontrol akses ke subsistem kebijakan audit.

autentikasi

Proses untuk memverifikasi bahwa pengguna, komputer, layanan, atau proses adalah siapa atau apa yang diklaimnya.

paket autentikasi

DLL yang merangkum logika autentikasi yang digunakan untuk menentukan apakah akan mengizinkan pengguna untuk masuk. LSA mengautentikasi masuk pengguna dengan mengirim permintaan ke paket autentikasi. Paket autentikasi kemudian memeriksa informasi masuk dan mengautentikasi atau menolak upaya masuk pengguna.

Kode autentikasi

Fitur keamanan Internet Explorer. Authenticode memungkinkan vendor kode yang dapat dieksekusi yang dapat diunduh (plug-in atau kontrol ActiveX, misalnya) untuk melampirkan sertifikat digital ke produk mereka untuk memastikan pengguna akhir bahwa kode berasal dari pengembang asli dan belum diubah. Authenticode memungkinkan pengguna akhir memutuskan sendiri apakah akan menerima atau menolak komponen perangkat lunak yang diposting di Internet sebelum pengunduhan dimulai.