I (セキュリティ用語集)

ABCDE F GH I J KLMNOP Q RSTUVWX Y Z

IIS

Web サイトの作成、構成、管理、およびその他のインターネット機能をサポートするソフトウェア サービス。 インターネット インフォメーション サービスには、ネットワーク ニュース転送プロトコル (NNTP)、ファイル転送プロトコル (FTP)、簡易メール転送プロトコル (SMTP) が含まれます。 IIS には、セキュリティのためのさまざまな機能が組み込まれており、CGI アプリケーションが可能になり、Gopher サーバーと FTP サーバーが提供されます。

偽装

クライアントまたは資格情報を使用する他のユーザーのセキュリティ資格情報を使用してサーバー プロセスを実行できるようにするメカニズム。 サーバーがクライアントを偽装している場合、サーバーによって実行されるすべての操作は、クライアントの (ユーザーの偽装) 資格情報を使用して実行されます。 偽装では、サーバーはクライアントの代わりにリモート リソースにアクセスできません。 これには委任が必要です。

偽装トークン

クライアント プロセスのセキュリティ情報をキャプチャするために作成されたアクセス トークン。これにより、サーバーはセキュリティ操作でクライアント プロセスを "偽装" できます。

アクセス トークンプライマリ トークンも参照してください。

初期化ベクトル

(IV) ブロック暗号による暗号化の前にプレーンテキストの先頭に追加されるランダム バイトのシーケンス。 初期化ベクトルをプレーンテキストの先頭に追加すると、任意の 2 つのメッセージで最初の暗号テキスト ブロックが同じにする可能性がなくなります。 たとえば、メッセージが常に共通ヘッダー (レターヘッドまたは "From" 行) で始まる場合、同じ暗号化アルゴリズムと対称キーが使用されたと仮定すると、最初の暗号テキストは常に同じになります。 ランダムな初期化ベクトルを追加すると、これが発生する必要がなくなります。

内部データ

別のエンコードされたメッセージのメッセージとして使用されるエンコードされたデータ。 たとえば、エンベロープ メッセージとそのハッシュ値は、2 番目のメッセージの内部データである場合があります。

内部コンテンツ

デジタル署名など、強化されたデータ。 この用語は、主に PKCS #7 メッセージで拡張データについて説明するときに使用されます。

整合性

メッセージが送信または格納された後のメッセージの完全性と精度。

整合性 SID

整合性レベルを表す セキュリティ識別子 (SID)。 オブジェクトのセキュリティ記述子の システム アクセス制御リスト (SACL) の整合性 SID は、オブジェクトの整合性レベルを指定します。 アクセス トークンの整合性 SID は、トークンの整合性レベルを指定します。

IRQL

割り込み要求レベル (IRQL) は、プロセッサが任意の時点で動作するハードウェアの優先順位を定義します。 Windows ドライバー モデルでは、低 IRQL で実行されているスレッドを中断して、より高い IRQL でコードを実行できます。

IV

初期化ベクトルを参照してください。