(安全术语表)
A BCDE F GHI J KLMNOP Q RSTUVWX Y Z
-
绝对安全描述符
-
一个安全描述符结构,包含指向与对象关联的安全信息的指针。
-
抽象语法表示法 1
-
(ASN.1) 用于指定用于串行传输的抽象对象的方法。
-
访问块
-
一个密钥 BLOB,其中包含用于加密文件或消息的对称密码的密钥。 只能使用私钥打开访问块。
-
访问控制条目
-
(ACE) 访问控制列表中的条目 (ACL) 。 ACE 包含一组访问权限和安全标识符 (SID) ,用于标识允许、拒绝或审核其权限的受托人。
-
访问控制列表
-
(ACL) 应用于对象的安全保护列表。 (对象可以是具有安全描述符的文件、进程、事件或任何其他内容。) 访问控制列表中的项 (ACL) 是 ACE) (访问控制项。 有两种类型的访问控制列表,即自由访问控制列表和系统。
-
访问掩码
-
一个 32 位值,该值指定在访问控制项 (ACE) 中允许或拒绝的权限。 打开对象时,访问掩码还用于请求访问权限。
另请参阅 访问控制条目。
-
访问令牌
-
访问令牌包含登录会话的安全信息。 当用户登录时,系统会创建一个访问令牌,并且代表该用户执行的每个进程都拥有该令牌的一个副本。 该令牌标识用户、用户所属组和用户的特权。 系统使用该令牌控制对可保护对象的访问,并控制用户在本地计算机上执行各种系统相关操作的能力。 有两种类型的访问令牌:主要令牌和模拟令牌。
-
Ace
-
请参阅 访问控制条目。
-
Acl
-
请参阅 访问控制列表。
-
高级加密标准
-
(AES) 由国家标准技术研究院 (NIST) 指定的加密算法来保护敏感信息。
-
ALG_CLASS_DATA_ENCRYPT
-
数据加密算法的 CryptoAPI 算法类。 典型的数据加密算法包括 RC2 和 RC4。
-
ALG_CLASS_HASH
-
哈希算法的 CryptoAPI 算法类。 典型的哈希算法包括 MD2、MD5、SHA-1 和 MAC。
-
ALG_CLASS_KEY_EXCHANGE
-
密钥交换算法的 CryptoAPI 算法类。 典型的密钥交换算法是RSA_KEYX。
-
ALG_CLASS_SIGNATURE
-
签名算法的 CryptoAPI 算法类。 典型的数字签名算法是RSA_SIGN。
-
APDU
-
请参阅 应用程序协议数据单元。
-
应用程序协议数据单元
-
(APDU) (可由智能卡发送或应用程序返回的应用程序协议数据单元) 的命令序列。
另请参阅 回复 APDU。
-
应用程序协议
-
通常驻留在传输层顶部的协议。 例如,HTTP、TELNET、FTP 和 SMTP 都是应用程序协议。
-
ASN.1
-
请参阅 抽象语法表示法 1。
-
Ascii
-
信息交换的美国标准代码。 一种将数值分配给字母、数字、标点符号和某些其他字符的编码方案。
-
非对称算法
-
请参阅 公钥算法。
-
非对称密钥
-
与非对称加密算法一起使用的一对密钥。 此类算法使用两个加密密钥:用于加密的“公钥”和用于解密的“私钥”。 在签名和验证中,角色将相反:公钥用于验证,私钥用于生成签名。 此类算法最重要的功能是,其安全性不依赖于将公钥保密 (尽管它可能需要对公钥的真实性进行某种保证,例如,从受信任的源) 获取公钥。 私钥必须保密。 公钥算法的示例包括 DSA) (数字签名算法 、椭圆曲线数字签名算法 (ECDSA) ,以及Rivest-Shamir-Adleman (RSA) 系列算法。
-
ATR 字符串
-
打开智能卡时从智能卡返回的字节序列。 这些字节用于标识系统卡。
-
属性
-
RDN) (相对可分辨名称的元素。 一些典型属性包括公用名、姓氏、电子邮件地址、邮政地址和国家/地区名称。
-
属性 BLOB
-
证书请求中存储的属性信息的编码表示形式。
-
审核安全对象
-
控制对审核策略子系统的访问的安全描述符。
-
认证
-
验证用户、计算机、服务或进程声称具有的身份是否属实的过程。
-
身份验证包
-
封装用于确定是否允许用户登录的身份验证逻辑的 DLL。 LSA 通过将请求发送到身份验证包来对用户登录进行身份验证。 然后,身份验证包会检查登录信息,并验证或拒绝用户登录尝试。
-
Authenticode
-
Internet Explorer 的安全功能。 Authenticode 允许可下载的可执行代码 (插件或 ActiveX 控件的供应商,例如,) 将数字证书附加到其产品,以确保最终用户的代码来自原始开发人员,并且未被更改。 验证码允许最终用户在下载开始之前自行决定是接受还是拒绝 Internet 上发布的软件组件。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈