(安全性詞彙)

  • 發行項

A BCDE F GHI J KLMNOP Q RSTUVWX Y Z

絕對安全性描述項

安全性描述項結構,其中包含與 物件相關聯之安全性資訊的指標。

另請參閱 安全性描述元自我相對安全性描述元

抽象語法標記法一

(ASN.1) 用來指定用於序列傳輸的抽象物件的方法。

存取區塊

金鑰 BLOB,其中包含用來加密檔案或訊息之對稱加密的金鑰。 存取區塊只能以私密金鑰開啟。

存取控制專案

(ACE) 存取控制清單中的專案, (ACL) 。 ACE 包含一組存取權限與安全性識別碼 (SID) ,可識別允許、拒絕或稽核許可權的信任者。

另請參閱 存取控制清單安全性識別碼信任項

存取控制清單

(ACL) 適用于 物件的安全性保護清單。 (物件可以是檔案、進程、事件,或是具有安全性描述元的任何專案。) 存取控制清單中的專案, (ACL) 是 ACE) 的存取控制 (專案。 存取控制清單有兩種類型:選擇性和系統。

另請參閱 存取控制專案任意存取控制清單安全性描述項系統存取控制清單

存取遮罩

32 位值,指定 ACE () 存取控制專案中允許或拒絕的許可權。 開啟物件時,也會使用存取遮罩來要求存取權限。

另請參閱 存取控制專案

存取權杖

存取權杖包含登入工作階段所需的安全性資訊。 系統會在使用者登入時建立存取權杖,而且每個代表使用者執行的處理序都會擁有該權杖的複本。 權杖可識別使用者、使用者群組,以及使用者權限。 系統會使用權杖來控制安全物件的存取權限,並控制使用者是否能夠在本機電腦上執行與系統相關的各種作業。 有兩種存取權杖:主要和模擬。

另請參閱 模擬權杖主要權杖許可權進程和安全性 識別碼

Ace

請參閱 存取控制專案

Acl

請參閱 存取控制清單

進階加密標準

(AES) 美國國家標準與技術 (技術) 所指定的密碼編譯演算法,以保護敏感性資訊。

ALG_CLASS_DATA_ENCRYPT

資料加密演算法的 CryptoAPI 演算法類別。 一般資料加密演算法包括 RC2 和 RC4。

ALG_CLASS_HASH

雜湊演算法的 CryptoAPI 演算法類別。 典型的雜湊演算法包括 MD2、MD5、SHA-1 和 MAC。

ALG_CLASS_KEY_EXCHANGE

金鑰交換演算法的 CryptoAPI 演算法類別。 典型的金鑰交換演算法RSA_KEYX。

ALG_CLASS_SIGNATURE

簽章演算法的 CryptoAPI 演算法類別。 典型的數位簽章演算法RSA_SIGN。

APDU

請參閱 應用程式通訊協定資料單位

應用程式通訊協定資料單位

(APDU) 命令順序 (應用程式通訊協定資料單位) ,可由智慧卡或應用程式傳回。

另請參閱 回復 APDU

應用程式通訊協定

通常位於傳輸層頂端的通訊協定。 例如,HTTP、TELNET、FTP 和 SMTP 都是應用程式通訊協定。

ASN.1

請參閱 抽象語法標記法一

Ascii

美國資訊交換的標準程式碼。 編碼配置,會將數值指派給字母、數位、標點符號,以及特定其他字元。

非對稱演算法

請參閱 公開金鑰演算法

非對稱金鑰

搭配非對稱密碼編譯演算法使用的一對金鑰。 這類演算法會使用兩個密碼編譯金鑰:加密的「公開金鑰」,以及用於解密的「私密金鑰」。 在簽章和驗證中,角色會反轉:公開金鑰用於驗證,而私密金鑰則用於簽章產生。 這類演算法最重要的功能是其安全性不取決於保留公開金鑰密碼 (,不過可能需要一些公開金鑰的真確性保證,例如,從信任的來源取得公開金鑰) 。 需要私密金鑰的秘密。 公開金鑰演算法的範例包括 數位簽章演算法 (DSA) 、橢圓曲線數位簽章演算法 (ECDSA) ,以及 Rivest-Shamir-Adleman (RSA) 系列演算法。

ATR 字串

開啟智慧卡時,從智慧卡傳回的位元組序列。 這些位元組是用來識別系統的卡片。

屬性

相對辨別名稱的專案, (RDN) 。 某些典型的屬性包括一般名稱、姓氏、電子郵件地址、郵遞區號,以及國家/地區名稱。

屬性 BLOB

儲存在憑證要求中的屬性資訊的編碼標記法。

稽核安全性物件

控制稽核原則子系統存取權的安全性描述項。

認證

用於驗證使用者、電腦、服務或處理序為何者或是否符合自稱之身分的處理序。

驗證套件

DLL,封裝用來判斷是否允許使用者登入的驗證邏輯。 LSA 會藉由將要求傳送至驗證套件來驗證使用者登入。 然後驗證套件會檢查登入資訊,並驗證或拒絕使用者登入嘗試。

Authenticode

Internet Explorer 的安全性功能。 Authenticode 可讓廠商下載可執行檔程式碼 (外掛程式或 ActiveX 控制項,例如) 將數位憑證附加至其產品,以確保使用者程式碼來自原始開發人員且尚未變更。 Authenticode 可讓使用者自行決定在下載開始之前,是否要接受或拒絕張貼在網際網路上的軟體元件。