Aracılığıyla paylaş


WCF Güvenlik Terimleri

Güvenlik tartışılırken kullanılan terimlerden bazıları tanıdık olmayabilir. Bu konu bazı güvenlik terimlerinin kısa açıklamalarını sağlar, ancak her öğe için kapsamlı belgeler sağlamak üzere tasarlanmamıştır.

Windows Communication Foundation (WCF) belgelerinde kullanılan terimler hakkında daha fazla bilgi için bkz . Temel Windows Communication Foundation Kavramları.

erişim denetimi listesi (ACL)
Bir nesneye uygulanan güvenlik korumalarının listesi. (Nesne bir dosya, işlem, olay veya güvenlik tanımlayıcısı olan başka bir şey olabilir.) ACL'deki giriş, erişim denetimi girişidir (ACE). İki tür ACL vardır: isteğe bağlı ve sistem.

kimlik doğrulaması
Kullanıcının, bilgisayarın, hizmetin veya işlemin kim olduğunu veya ne olduğunu doğrulama işlemi.

yetkilendirme
Bir kaynağa erişimi ve hakları denetleme eylemi. Örneğin, bir grubun üyelerinin bir dosyayı okumasına izin vermek, ancak yalnızca başka bir grubun üyelerinin dosyayı değiştirmesine izin vermek.

sertifika yetkilisi (CA) sertifikası
Bu sertifikaları isteyen sunuculara ve istemcilere sunucu ve istemci kimlik doğrulama sertifikaları veren CA'yi tanımlar. Dijital imzalarda kullanılan bir ortak anahtar içerdiği için, imza sertifikası olarak da adlandırılır. CA bir kök yetkiliyse, CA sertifikası kök sertifika olarak adlandırılır. Bazen site sertifikası olarak da bilinir.

CA hiyerarşisi
CA hiyerarşisi birden çok CA içerir. Kök yetkili olarak da bilinen hiyerarşinin en üstüne ulaşılana kadar her CA'nın hiyerarşinin daha üst düzeyinde başka bir CA tarafından onaylanması için düzenlenir.

sertifika
Bir varlık ve varlığın ortak anahtarı hakkında bilgi içeren ve bu iki bilgi parçasını birbirine bağlayan dijital olarak imzalanan bir deyim. Sertifika, yetkili varlığın söylediği kişi olduğunu doğruladıktan sonra, sertifika yetkilisi olarak adlandırılan güvenilir bir kuruluş (veya varlık) tarafından verilir.

Sertifikalar farklı veri türleri içerebilir. Örneğin, X.509 sertifikası sertifikanın biçimini, sertifikanın seri numarasını, sertifikayı imzalamak için kullanılan algoritmayı, sertifikayı veren CA'nın adını, sertifikayı isteyen varlığın adını ve ortak anahtarını ve CA'nın imzasını içerir.

sertifika deposu
Genellikle sertifikaların, sertifika iptal listelerinin (CRL' ler) ve sertifika güven listelerinin (CTL) depolandığı kalıcı bir depolama alanıdır. Ancak kalıcı depolama alanına alınması gerekmeyen sertifikalarla çalışırken yalnızca bellekte bir sertifika deposu oluşturmak ve açmak mümkündür.

talepler
Bir varlıktan diğerine iletilen bilgiler, gönderenin kimliğini oluşturmak için kullanılır. Örneğin, kullanıcı adı ve parola belirteci veya X.509 sertifikası.

istemci sertifikası
Bir Web sunucusunda Web tarayıcısının kimliğini doğrulamak gibi istemci kimlik doğrulaması için kullanılan bir sertifikayı ifade eder. Bir Web tarayıcısı istemcisi güvenli bir Web sunucusuna erişmeye çalıştığında, istemci, istemcinin kimliğini doğrulamasına izin vermek için sertifikasını sunucuya gönderir.

kimlik bilgileri
Güvenlik sorumlusu tarafından parola veya Kerberos protokol bileti gibi kendi kimliğini oluşturmak için kullanılan daha önce kimliği doğrulanmış oturum açma verileri. Kimlik bilgileri kaynaklara erişimi denetlemek için kullanılır.

özetlenmiş veriler
Ortak anahtar şifreleme standardı (PKCS) #7 tarafından tanımlanan ve herhangi bir veri türünden ve içeriğin ileti karmasından (özet) oluşan bir veri içerik türü.

dijital imza
Gönderenin kimliğini gönderilen bilgilere bağlayan veriler. Dijital imza herhangi bir ileti, dosya veya diğer dijital olarak kodlanmış bilgilerle birlikte paketlenebilir veya ayrı olarak iletilebilir. Dijital imzalar ortak anahtar ortamlarında kullanılır ve kimlik doğrulaması ile bütünlük hizmetleri sağlar.

encoding
Verileri bit akışına dönüştürme işlemi. Kodlama, verileri bir ve sıfırların akışına dönüştüren serileştirme işleminin bir parçasıdır.

exchange anahtar çifti
Oturum anahtarlarını güvenli bir şekilde depolanabilmeleri ve diğer kullanıcılarla değiş tokuş edebilmeleri için şifrelemek için kullanılan ortak/özel anahtar çifti.

hash
Rastgele bir veri miktarına matematiksel işlev uygulanarak (bkz. karma algoritması) elde edilen sabit boyutlu sayısal değer. Veriler genellikle nonce olarak bilinen rastgele verileri içerir. Hem hizmet hem de istemci, sonucun karmaşıklığını artırmak için değişim noncelarına katkıda bulunur. Sonuç, ileti özeti olarak da bilinir. Karma değer göndermek, parola şifrelenmiş olsa bile parola gibi hassas verileri göndermekten daha güvenlidir. Karma gönderen ve alıcı karma algoritması ve nonces üzerinde anlaşmalıdır, böylece bir karma alındıktan sonra doğrulanabilir.

karma algoritması
İleti veya oturum anahtarı gibi bir veri parçasının karma değerini üretmek için kullanılan algoritma. Tipik karma algoritmaları MD2, MD4, MD5 ve SHA-1'tir.

Kerberos protokolü
İstemcilerin bir ağ kimlik doğrulama hizmetiyle nasıl etkileşim kurduğunu tanımlayan protokol. İstemciler Kerberos Anahtar Dağıtım Merkezi'nden (KDC) biletler alır ve bağlantılar kurulduğunda bu anahtarları sunuculara sunar. Kerberos anahtarları istemcinin ağ kimlik bilgilerini temsil eder.

yerel güvenlik yetkilisi (LSA)
Kullanıcıların kimliğini doğrulayan ve yerel sistemde oturum açan korumalı bir alt sistem. LSA, toplu olarak sistemin yerel güvenlik ilkesi olarak bilinen bir sistemde yerel güvenliğin tüm yönleri hakkında bilgi de tutar.

Anlaşma
Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI) ile diğer SSP'ler arasında bir uygulama katmanı işlevi gören bir güvenlik destek sağlayıcısı (SSP). Bir uygulama bir ağda oturum açmak için SSPI'ye çağırdığında, isteği işlemek için bir SSP belirtebilir. Uygulama belirtirseNegotiateNegotiate, isteği analiz eder ve müşteri tarafından yapılandırılan güvenlik ilkesine göre isteği işlemek için en iyi SSP'yi seçer.

nonce
"Yeniden yürütme" saldırılarını yenmek için rastgele oluşturulan bir değer.

Inkar
Belirli eylemleri gerçekleştiren kullanıcıları tanımlama olanağı, bu nedenle bir kullanıcının sorumluluğu reddetme girişimlerine karşı koyabilme. Örneğin, bir sistem bir dosya silindiğinde kullanıcının kimliğini günlüğe kaydedebilir.

Ortak Anahtar Şifreleme Standardı (PKCS)
RSA Data Security, Inc. tarafından ortak anahtar şifreleme dağıtımını hızlandırmak için dünya çapındaki güvenli sistemlerin geliştiricileriyle işbirliği içinde üretilen özellikler.

PKCS #7
Şifreleme İletisi Söz Dizimi Standart. Şifrelemenin uygulanabileceği veriler için dijital imzalar ve şifreleme gibi genel bir söz dizimi. Ayrıca, sertifikaları veya sertifika iptal listelerini ve zaman damgaları gibi diğer ileti özniteliklerini iletiye dağıtmak için söz dizimi sağlar.

düz metin
Şifrelenmemiş bir ileti. Düz metin iletileri bazen düz metin iletileri olarak adlandırılır.

Ayrıcalık
Bir kullanıcının sistemi kapatma, cihaz sürücülerini yükleme veya sistem süresini değiştirme gibi sistemle ilgili çeşitli işlemleri gerçekleştirme hakkı. Kullanıcının erişim belirteci, kullanıcının veya kullanıcı gruplarının sahip olduğu ayrıcalıkların listesini içerir.

özel anahtar
Ortak anahtar algoritmasında kullanılan anahtar çiftinin gizli dizi yarısı. Özel anahtarlar genellikle bir simetrik oturum anahtarını şifrelemek, bir iletiyi dijital olarak imzalamak veya ilgili ortak anahtarla şifrelenmiş bir iletinin şifresini çözmek için kullanılır. Ayrıca bkz. "ortak anahtar."

process
Bir uygulamanın altında çalıştığı güvenlik bağlamı. Genellikle güvenlik bağlamı bir kullanıcıyla ilişkilendirildiğinden, belirli bir işlem altında çalışan tüm uygulamalar sahip olan kullanıcının izinlerini ve ayrıcalıklarını alır.

ortak/özel anahtar çifti
Ortak anahtar şifrelemesi için kullanılan şifreleme anahtarları kümesi. Her kullanıcı için bir şifreleme hizmeti sağlayıcısı (CSP) genellikle iki ortak/özel anahtar çifti tutar: exchange anahtar çifti ve dijital imza anahtar çifti. Her iki anahtar çifti de oturumdan oturuma korunur.

ortak anahtar
Genellikle bir oturum anahtarının veya dijital imzanın şifresini çözerken kullanılan şifreleme anahtarı. Ortak anahtar, bir iletiyi şifrelemek için de kullanılabilir ve yalnızca ilgili özel anahtara sahip kişinin iletinin şifresini çözebileceğini garanti edebilir.

ortak anahtar şifrelemesi
Bir anahtar çifti, verileri şifrelemek için bir anahtar ve verilerin şifresini çözmek için diğer anahtarı kullanan şifreleme. Buna karşılık, hem şifreleme hem de şifre çözme için aynı anahtarı kullanan simetrik şifreleme algoritmaları. Pratikte, genel anahtar şifrelemesi genellikle simetrik şifreleme algoritmasının kullandığı oturum anahtarını korumak için kullanılır. Bu durumda, ortak anahtar oturum anahtarını şifrelemek için kullanılır ve bu anahtar da bazı verileri şifrelemek için kullanılır ve özel anahtar şifre çözme için kullanılır. Oturum anahtarlarını korumaya ek olarak, ortak anahtar şifrelemesi bir iletiyi dijital olarak imzalamak (özel anahtarı kullanarak) ve imzayı doğrulamak (ortak anahtarı kullanarak) için de kullanılabilir.

ortak anahtar altyapısı (PKI)
Ortak anahtar uygulamaları oluşturmak, dağıtmak ve yönetmek için tümleşik bir hizmet kümesi ve yönetim araçları sağlayan bir altyapı.

Tanımadığı
Bir kullanıcının, diğer taraflar aksini kanıtlayamazken bir eylemi gerçekleştirdiğini yanlışlıkla reddetme yeteneği. Örneğin, bir dosyayı silip başarılı bir şekilde reddedebilen bir kullanıcı.

kök yetkili
CA hiyerarşisinin en üstündeki CA. Kök yetkili, hiyerarşinin bir sonraki düzeyinde CA'ları onaylar.

Güvenli Karma Algoritması (SHA)
İleti özeti oluşturan karma algoritması. SHA, dijital imza standardındaki (DSS) Dijital İmza Algoritması (DSA) ile birlikte kullanılır. DÖRT SHA çeşidi vardır: SHA-1, SHA-256, SHA-384 ve SHA-512. SHA-1, 160 bit ileti özeti oluşturur. SHA-256, SHA-384 ve SHA-512 sırasıyla 256 bit, 384 bit ve 512 bit ileti özetleri oluşturur. SHA, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ve Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilmiştir.

Güvenli Yuva Katmanı (SSL)
Ortak ve gizli anahtar teknolojisinin birleşimini kullanarak güvenli ağ iletişimleri için bir protokol.

güvenlik bağlamı
Geçerli olan güvenlik öznitelikleri veya kuralları. Örneğin, bilgisayarda oturum açan geçerli kullanıcı veya akıllı kart kullanıcısı tarafından girilen kişisel kimlik numarası. SSPI için güvenlik bağlamı, oturum anahtarı veya oturumun süresi göstergesi gibi bir bağlantıyla ilgili güvenlik verilerini içeren opak bir veri yapısıdır.

güvenlik sorumlusu
Güvenlik sistemi tarafından tanınan bir varlık. Sorumlular, insan kullanıcıları ve otonom süreçleri içerebilir.

güvenlik destek sağlayıcısı (SSP)
Bir veya daha fazla güvenlik paketini uygulamaların kullanımına sunarak SSPI'yi uygulayan dinamik bağlantı kitaplığı (DLL). Her güvenlik paketi, bir uygulamanın SSPI işlev çağrıları ile gerçek bir güvenlik modelinin işlevleri arasında eşlemeler sağlar. Güvenlik paketleri Kerberos kimlik doğrulaması ve Microsoft LAN Manager (LanMan) gibi güvenlik protokollerini destekler.

Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI)
Microsoft uzaktan yordam çağrısı (RPC) gibi aktarım düzeyi uygulamalar ile Windows dağıtılmış güvenlik gibi güvenlik sağlayıcıları arasında ortak bir arabirim. SSPI, bir aktarım uygulamasının kimliği doğrulanmış bir bağlantı elde etmek için birkaç güvenlik sağlayıcısından birini çağırmasına olanak tanır. Bu çağrılar, güvenlik protokolünün ayrıntıları hakkında kapsamlı bilgi gerektirmez.

güvenlik belirteci hizmeti
Çok hizmetli bir senaryoda özel güvenlik belirteçleri (verilen belirteçler) vermek ve yönetmek için tasarlanmış hizmetler. Özel belirteçler genellikle özel bir kimlik bilgisi içeren Güvenlik Onayları biçimlendirme dili (SAML) belirteçleridir.

sunucu sertifikası
Web sunucusunun kimliğini web tarayıcısına doğrulama gibi sunucu kimlik doğrulaması için kullanılan bir sertifikayı ifade eder. Web tarayıcısı istemcisi güvenli bir Web sunucusuna erişmeye çalıştığında, sunucu sertifikasını tarayıcıya göndererek sunucunun kimliğini doğrulamasını sağlar.

session
Tek bir anahtar malzemesinin koruması altında ileti alışverişi. Örneğin, SSL oturumları bu anahtarın altında birden çok ileti göndermek için tek bir anahtar kullanır.

oturum anahtarı
Bir kez kullanılan ve sonra atılan rastgele oluşturulmuş bir anahtar. Oturum anahtarları simetriktir (hem şifreleme hem de şifre çözme için kullanılır). Bunlar, hedeflenen alıcıdan gelen bir ortak anahtarla şifrelemeyle korunan iletiyle gönderilir. Oturum anahtarı, yaklaşık 40 ile 2.000 bit rastgele bir sayıdan oluşur.

ek kimlik bilgileri
Yabancı güvenlik etki alanlarına güvenlik sorumlusu kimlik doğrulamasında kullanılacak kimlik bilgileri.

simetrik şifreleme
Şifreleme ve şifre çözme için tek bir anahtar kullanan şifreleme. Büyük miktarda veri şifrelenirken simetrik şifreleme tercih edilir. Daha yaygın simetrik şifreleme algoritmalarından bazıları RC2, RC4 ve Veri Şifreleme Standardı 'dır (DES).

Ayrıca bkz. "ortak anahtar şifrelemesi."

simetrik anahtar
Hem şifreleme hem de şifre çözme için kullanılan tek bir anahtar. Oturum anahtarları genellikle simetrik olur.

belirteç (erişim belirteci)
Erişim belirteci, oturum açma oturumunun güvenlik bilgilerini içerir. Sistem, kullanıcı oturum açtığında bir erişim belirteci oluşturur ve kullanıcı adına yürütülen her işlemde belirtecin bir kopyası bulunur. Belirteç kullanıcıyı, kullanıcının gruplarını ve kullanıcının ayrıcalıklarını tanımlar. Sistem, güvenliği sağlanabilir nesnelere erişimi denetlemek ve kullanıcının yerel bilgisayarda sistemle ilgili çeşitli işlemleri gerçekleştirme becerisini denetlemek için belirteci kullanır. İki tür erişim belirteci vardır: birincil ve kimliğe bürünme.

aktarım katmanı
Hem hizmet kalitesinden hem de bilgilerin doğru şekilde teslim edilmesinden sorumlu ağ katmanı. Bu katmanda gerçekleştirilen görevler arasında hata algılama ve düzeltme yer alır.

güven listesi (sertifika güven listesi veya CTL)
Güvenilir bir varlık tarafından imzalanmış öğelerin önceden tanımlanmış listesi. CTL, sertifika karmalarının listesi veya dosya adlarının listesi gibi herhangi bir şey olabilir. Listedeki tüm öğelerin kimliği, imzalama varlığı tarafından doğrulanır (onaylanır).

güven sağlayıcısı
Belirli bir dosyanın güvenilir olup olmadığına karar veren yazılım. Bu karar, dosyayla ilişkili sertifikayı temel alır.

kullanıcı asıl adı (UPN)
Kullanıcı hesabı adı (bazen kullanıcı oturum açma adı olarak da adlandırılır) ve kullanıcı hesabının bulunduğu etki alanını tanımlayan bir etki alanı adı. Bu, Bir Windows etki alanında oturum açmak için standart kullanımdır. Biçim: someone@example.com (e-posta adresi için olduğu gibi).

Not

Standart UPN formuna ek olarak, WCF upn'leri alt düzey biçimde kabul eder, örneğin, cohowinery.com\someone.

X.509
Gerekli parçalarını tanımlayan sertifikalar için uluslararası olarak tanınan bir standart.

Ayrıca bkz.