Partilhar via


l (Glossário de Segurança)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

IIS

Serviços de software que suportam a criação, configuração e gerenciamento de sites, juntamente com outras funções da Internet. Os Serviços de Informações da Internet incluem NNTP (Network News Transfer Protocol), FTP (File Transfer Protocol) e SMTP (Simple Mail Transfer Protocol). O IIS incorpora várias funções de segurança, permite aplicativos CGI e fornece servidores Gopher e FTP.

representação

Um mecanismo que permite que um processo de servidor seja executado usando as credenciais de segurança do cliente ou de algum outro usuário usando as credenciais. Quando o servidor está representando o cliente, todas as operações executadas pelo servidor são executadas usando as credenciais do cliente (representando o usuário). A representação não permite que o servidor acesse recursos remotos em nome do cliente. Isso requer delegação.

token de representação

Um token de acesso que foi criado para capturar as informações de segurança de um processo cliente, permitindo que um servidor "represente" o processo cliente em operações de segurança.

Confira também token de acesso e token primário.

vetor de inicialização

(IV) Uma sequência de bytes aleatórios anexados à frente do texto simples antes da criptografia por uma cifra de bloco. Adicionar o vetor de inicialização ao início do texto simples elimina a possibilidade de ter o bloco de texto cifrado inicial igual para quaisquer duas mensagens. Por exemplo, se as mensagens sempre começarem com um cabeçalho comum (um papel timbrado ou uma linha "De"), seu texto cifrado inicial será sempre o mesmo, supondo que o mesmo algoritmo criptográfico e chave simétrica tenham sido usados. Adicionar um vetor de inicialização aleatório elimina isso de acontecer.

dados internos

Quaisquer dados codificados usados como mensagem para outra mensagem codificada. Por exemplo, uma mensagem envelopada e seu valor de hash podem ser os dados internos de uma segunda mensagem.

conteúdo interno

Dados aprimorados, como com uma assinatura digital. Esse termo é usado principalmente ao discutir dados aprimorados em uma mensagem PKCS #7.

integridade

A integridade e a precisão de uma mensagem depois que ela foi enviada ou armazenada.

SID de integridade

Um SID (identificador de segurança) que representa um nível de integridade. Um SID de integridade na SACL(lista de controle de acesso do sistema) do descritor de segurança de um objeto especifica o nível de integridade do objeto. Os SIDs de integridade em um token de acesso especificam o nível de integridade do token.

IRQL

Um nível de solicitação de interrupção (IRQL) define a prioridade de hardware na qual um processador opera a qualquer momento. No Modelo de Driver do Windows, um thread em execução em um IRQL baixo pode ser interrompido para executar código em um IRQL mais alto.

IV

Consulte vetor de inicialização.