I (Glossario della sicurezza)

ABCDEF GH I J K L M NO P Q R S TU V WX Y Z

IIS

Servizi software che supportano la creazione, la configurazione e la gestione dei siti Web, insieme ad altre funzioni Internet. Internet Information Services include Network News Transfer Protocol (NNTP), File Transfer Protocol (FTP) e Simple Mail Transfer Protocol (SMTP). IIS incorpora varie funzioni per la sicurezza, consente applicazioni CGI e fornisce i server Gopher e FTP.

Rappresentazione

Meccanismo che consente l'esecuzione di un processo server usando le credenziali di sicurezza del client o di un altro utente usando le credenziali. Quando il server rappresenta il client, tutte le operazioni eseguite dal server vengono eseguite usando le credenziali del client (rappresentazione dell'utente). La rappresentazione non consente al server di accedere alle risorse remote per conto del client. Ciò richiede la delega.

token di rappresentazione

Token di accesso creato per acquisire le informazioni di sicurezza di un processo client, consentendo a un server di "rappresentare" il processo client nelle operazioni di sicurezza.

Vedere anche token di accesso e token primario.

vettore di inizializzazione

(IV) Sequenza di byte casuali accodati alla parte anteriore del testo normale prima della crittografia da parte di una crittografia a blocchi. L'aggiunta del vettore di inizializzazione all'inizio del testo non crittografato elimina la possibilità di avere il blocco di testo di crittografia iniziale uguale per i due messaggi. Ad esempio, se i messaggi iniziano sempre con un'intestazione comune (una testata o una riga "From") il testo di crittografia iniziale sarebbe sempre lo stesso, presupponendo che sia stato usato lo stesso algoritmo crittografico e la stessa chiave simmetrica. L'aggiunta di un vettore di inizializzazione casuale elimina questo problema.

dati interni

Tutti i dati codificati usati come messaggio per un altro messaggio codificato. Ad esempio, un messaggio busto e il relativo valore hash possono essere i dati interni per un secondo messaggio.

contenuto interno

Dati avanzati, ad esempio con una firma digitale. Questo termine viene usato principalmente quando si parla di dati avanzati in un messaggio PKCS #7.

Integrità

Completezza e accuratezza di un messaggio dopo l'invio o l'archiviazione.

SID di integrità

Identificatore di sicurezza (SID) che rappresenta un livello di integrità. Un SID di integrità nell'elenco di controllo di accesso del sistema (SACL) del descrittore di sicurezza di un oggetto specifica il livello di integrità dell'oggetto. I SID di integrità in un token di accesso specificano il livello di integrità del token.

IRQL

Un livello di richiesta di interruzione (IRQL) definisce la priorità hardware in cui un processore opera in qualsiasi momento. Nel modello di driver Di Windows un thread in esecuzione a un irQL basso può essere interrotto per eseguire il codice in un irQL superiore.

IV

Vedere vettore di inizializzazione.