I (セキュリティ用語集)
ABCDE F GH I J KLMNP Q RSTUVWX Y Z
-
Iis
-
Web サイトの作成、構成、管理、およびその他のインターネット機能をサポートするソフトウェア サービス。 インターネット インフォメーション サービスには、ネットワーク ニュース転送プロトコル (NNTP)、ファイル転送プロトコル (FTP)、簡易メール転送プロトコル (SMTP) が含まれます。 IIS には、セキュリティのためのさまざまな機能が組み込まれており、CGI アプリケーションが可能になり、Gopher サーバーと FTP サーバーが提供されます。
-
偽装
-
クライアントのセキュリティ資格情報を使用するか、資格情報を使用する他のユーザーを使用してサーバー プロセスを実行できるようにするメカニズム。 サーバーがクライアントを偽装している場合、サーバーによって実行されるすべての操作は、クライアントの (ユーザーの偽装) 資格情報を使用して実行されます。 偽装では、サーバーはクライアントの代わりにリモート リソースにアクセスできません。 これには委任が必要です。
-
偽装トークン
-
クライアント プロセスのセキュリティ情報をキャプチャするために作成されたアクセス トークン。これにより、サーバーはセキュリティ操作でクライアント プロセスを "偽装" できます。
アクセス トークンとプライマリ トークンも参照してください。
-
初期化ベクトル
-
(IV) ブロック暗号による暗号化の前にプレーンテキストの先頭に付加されたランダム バイトのシーケンス。 初期化ベクトルをプレーンテキストの先頭に追加すると、任意の 2 つのメッセージに対して最初の暗号テキスト ブロックが同じになる可能性がなくなります。 たとえば、メッセージが常に共通ヘッダー (レターヘッドまたは "From" 行) で始まる場合、最初の暗号テキストは常に同じになります。ただし、同じ暗号化アルゴリズムと対称キーが使用されていたと仮定します。 ランダムな初期化ベクトルを追加すると、この処理が行われなくなります。
-
内部データ
-
別のエンコードされたメッセージのメッセージとして使用されるエンコードされたデータ。 たとえば、エンベロープされたメッセージとそのハッシュ値は、2 番目のメッセージの内部データである場合があります。
-
内部コンテンツ
-
デジタル署名など、強化されたデータ。 この用語は、主に PKCS #7 メッセージで拡張データについて説明する場合に使用されます。
-
整合性
-
メッセージが送信または保存された後のメッセージの完全性と精度。
-
integrity SID
-
整合性レベルを表す セキュリティ識別子 (SID)。 オブジェクトのセキュリティ記述子の システム アクセス制御リスト (SACL) の整合性 SID は、オブジェクトの整合性レベルを指定します。 アクセス トークン内の整合性 SID は、トークンの整合性レベルを指定します。
-
Irql
-
割り込み要求レベル (IRQL) は、プロセッサが任意の時点で動作するハードウェア優先度を定義します。 Windows ドライバー モデルでは、低 IRQL で実行されているスレッドを中断して、より高い IRQL でコードを実行できます。
-
Iv
-
初期化ベクトルを参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示