I (Security 术语表)

ABCDE F GH I J KLMNOP Q RSTUVWX Y Z

Iis

支持网站创建、配置和管理以及其他 Internet 功能的软件服务。 Internet 信息服务包括网络新闻传输协议 (NNTP) 、文件传输协议 (FTP) 和简单邮件传输协议 (SMTP) 。 IIS 结合了各种安全性功能,允许 CGI 应用程序,并提供 Gopher 和 FTP 服务器。

模拟

一种机制,允许服务器进程通过使用客户端的安全凭据或使用凭据的其他用户运行。 当服务器模拟客户端时,服务器执行的任何操作都是使用客户端 (模拟用户的) 凭据来执行的。 模拟不允许服务器代表客户端访问远程资源。 这需要委派。

模拟令牌

已创建的访问令牌,用于捕获客户端进程的安全信息,允许服务器在安全操作中“模拟”客户端进程。

另请参阅 访问令牌主令牌

初始化向量

(IV) 在通过块密码加密之前追加到纯文本前面的随机字节序列。 将初始化向量添加到纯文本的开头,消除了任何两条消息的初始密码文本块相同的可能性。 例如,如果消息始终以通用标头开头 (信头或“发件人”行) 则其初始密码文本将始终相同(假设使用相同的加密算法和对称密钥)。 添加随机初始化向量可避免发生这种情况。

内部数据

用作另一个编码消息的消息的任何编码数据。 例如,信封邮件及其哈希值可能是第二条消息的内部数据。

内部内容

增强的数据,例如使用数字签名。 此术语主要用于讨论 PKCS #7 消息中的增强数据。

诚信

发送或存储消息后消息的完整性和准确性。

完整性 SID

安全 标识符 (表示完整性级别的 SID) 。 系统访问控制列表中的完整性 SID (对象的安全描述符的 SACL) 指定对象的完整性级别。 访问令牌中的完整性 SID 指定令牌的完整性级别。

IRQL

中断请求级别 (IRQL) 定义处理器在任何给定时间运行的硬件优先级。 在 Windows 驱动程序模型中,在低 IRQL 下运行的线程可能会中断,以在较高 IRQL 下运行代码。

请参阅 初始化向量