L (セキュリティ用語集)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

LDAP

「ライトウェイト ディレクトリ アクセス プロトコル」をご覧ください

ライトウェイト ディレクトリ アクセス プロトコル

ディレクトリ サービス用の X.500 DAP 標準のより簡単に実装されたサブセット。

リトル エンディアン

最下位バイトが下位アドレスに格納されるか、最初に到着するメモリまたはデータ形式。

「ビッグ エンディアン」もご覧ください。

ローカル一意識別子

(LUID) システムが再起動されるまで生成されたオペレーティング システムで一意であることが保証される 64 ビット値。

ローカル登録機関

(LRA) 発行元と証明機関 (CA) 間の仲介者。 たとえば、LRA では、発行元の資格情報を CA に送信する前に確認できます。

ローカル セキュリティ機関

(LSA) ユーザーを認証し、ローカル システムにログオンさせる保護されたサブシステム。 LSA は、システムのローカル セキュリティのあらゆる側面に関する情報を保持します。この情報を総称して、システムのローカル セキュリティ ポリシーと呼びます。

論理ストア

「仮想ストア」をご覧ください。

ログオン データ

認証のため、セキュリティ プリンシパルによってシステムに提示される情報。

ログオン識別子

ログオン セッションを識別する LUID。 ログオン ID は、ユーザーがログオフするまで有効です。 ログオン ID は、コンピュータの実行中は一意であり、他のログオン セッションに同じログオン ID が設定されることはありません。 ただし、使用可能なログオン ID のセットはコンピューターの起動時にリセットされます。 アクセス トークンからログオン ID を取得するには、TokenStatistics の GetTokenInformation 関数を呼び出します。ログオン ID は AuthenticationId メンバーにあります。

ログオン セッション

ログオン セッションは、ユーザーがコンピューターにログオンするたびに開始します。 ログオン セッション内のすべてのプロセスには、同じプライマリ アクセス トークンがあります。 アクセス トークンには、ユーザーの SID、ログオン識別子、ログオン SID など、ログオン セッションのセキュリティ コンテキストに関する情報が含まれています。

ログオン SID

ログオン セッションを識別するセキュリティ識別子 (SID)。 DACL のログオン SID を使用し、ログオン セッション中のアクセスを制御できます。 ログオン SID は、ユーザーがログオフするまで有効です。 ログオン SID は、コンピュータの実行中は一意であり、他のログオン セッションに同じログオン SID が設定されることはありません。 ただし、使用可能なログオン SID のセットはコンピューターの起動時にリセットされます。 アクセス トークンからログオン SID を取得するには、TokenGroups の GetTokenInformation 関数を呼び出します。

下位レベル メッセージ関数

基本暗号化関数よりも高いレベルで動作するメッセージ管理機能。 これらの関数は、送信用のデータをエンコードしたり、受信したデータをデコードしたりするための機能を提供します。 下位レベルのメッセージ関数は、簡略化されたメッセージ関数よりも柔軟性が高くなりますが、より多くの関数呼び出しが必要になります。

「簡略化されたメッセージ関数」もご覧ください。

LSA

「ローカル セキュリティ機関」をご覧ください。

LUID

「ローカル一意識別子」をご覧ください。