A (глоссарий безопасности)

A BCDE F GHI J KLMNOP Q RSTUVWX Y Z

абсолютный дескриптор безопасности

Структура дескриптора безопасности, содержащая указатели на сведения о безопасности, связанные с объектом.

См. также дескриптор безопасности и дескриптор безопасности для себя.

Нотация абстрактного синтаксиса

(ASN.1) Метод, используемый для указания абстрактных объектов, предназначенных для последовательной передачи.

блок доступа

Ключ BLOB, содержащий ключ симметричного шифра, используемого для шифрования файла или сообщения. Блок доступа можно открыть только с закрытым ключом.

Запись управления доступом

(ACE) Запись в списке управления доступом (ACL). ACE содержит набор прав доступа и идентификатор безопасности (SID), определяющий доверенное лицо, для которого права разрешены, запрещены или проверены.

См. также список управления доступом, идентификатор безопасности и доверенное лицо.

Список управления доступом

(ACL) Список мер безопасности, которые применяются к объекту. (Объект может быть файлом, процессом, событием или любым другим дескриптором безопасности.) Запись в списке управления доступом (ACL) — это запись управления доступом (ACE). Существует два типа списка управления доступом, дискреционный и системный.

См. также запись управления доступом, список управления доступом на усмотрение, дескриптор безопасности и системный список управления доступом.

маска доступа

32-разрядное значение, указывающее права, которые разрешены или запрещены в записи управления доступом (ACE). Маска доступа также используется для запроса прав доступа при открытии объекта.

См. также запись управления доступом.

маркер доступа

В маркере доступа содержится информация, относящаяся к безопасности, для сеанса входа в систему. Система создает маркер доступа при входе пользователя в систему, и каждый процесс, выполняемый от имени пользователя, имеет копию этого маркера. Маркер определяет пользователя, а также его группы и привилегии. Система использует маркер для управления доступом к защищаемым объектам и контроля способности пользователя выполнять различные системные операции на локальном компьютере. Существует два типа маркера доступа: основной и олицетворение.

См. также маркер олицетворения, первичный маркер, привилегии, процесс и идентификатор безопасности.

ACE

См. запись управления доступом.

ACL

См. список управления доступом.

Расширенный стандарт шифрования

(AES) Криптографический алгоритм, заданный Национальным институтом стандартов и технологий (NIST) для защиты конфиденциальной информации.

ALG_CLASS_DATA_ENCRYPT

Класс алгоритмов CryptoAPI для алгоритмов шифрования данных. Типичные алгоритмы шифрования данных включают RC2 и RC4.

ALG_CLASS_HASH

Класс алгоритмов CryptoAPI для алгоритмов хэширования. К типичным алгоритмам хэширования относятся MD2, MD5, SHA-1 и MAC.

ALG_CLASS_KEY_EXCHANGE

Класс алгоритмов CryptoAPI для алгоритмов обмена ключами. Типичный алгоритм обмена ключами — это RSA_KEYX.

ALG_CLASS_SIGNATURE

Класс алгоритмов CryptoAPI для алгоритмов подписи. Типичный алгоритм цифровой подписи — это RSA_SIGN.

APDU

См. единицу данных протокола приложения.

Единица данных протокола приложения

(APDU) Последовательность команд (единица данных протокола приложения), которая может быть отправлена смарт-картой или возвращена приложением.

См. также ОТВЕТ APDU.

протокол приложения

Протокол, который обычно находится на транспортном уровне. Например, протоколы HTTP, TELNET, FTP и SMTP являются протоколами приложений.

ASN.1

См . нотацию абстрактного синтаксиса.

ASCII

Американский стандартный код для обмена информацией. Схема кодирования, которая присваивает числовые значения буквам, числам, знакам препинания и некоторым другим символам.

асимметричный алгоритм

См. алгоритм открытого ключа.

асимметричный ключ

Один из пар ключей, используемых с асимметричным алгоритмом шифрования. Такой алгоритм использует два криптографических ключа: открытый ключ для шифрования и закрытый ключ для расшифровки. При сигнатуре и проверке роли отменяются: открытый ключ используется для проверки, а закрытый ключ используется для создания подписи. Наиболее важной особенностью таких алгоритмов является то, что их безопасность не зависит от сохранения секрета открытого ключа (хотя для этого может потребоваться некоторая проверка подлинности открытых ключей, например, их получение из надежного источника). Требуется секретность закрытого ключа. Примерами алгоритмов открытых ключей являются алгоритм цифровой подписи (DSA), алгоритм цифровой подписи эллиптических кривых (ECDSA) и семейство алгоритмов Rivest-Shamir-Adleman (RSA).

Строка ATR

Последовательность байтов, возвращаемая из смарт-карты при включении. Эти байты используются для идентификации карточки в системе.

Атрибут

Элемент относительного различающегося имени (RDN). Некоторые типичные атрибуты включают общее имя, фамилию, адрес электронной почты, почтовый адрес и название страны или региона.

BLOB-объект атрибута

Закодированное представление сведений об атрибуте, хранящихся в запросе сертификата.

Аудит объекта безопасности

Дескриптор безопасности, который управляет доступом к подсистеме политики аудита.

Проверки подлинности

Процедура проверки того, что пользователь, компьютер, служба или процесс действительно является тем, за кого себя выдает.

пакет проверки подлинности

Библиотека DLL, инкапсулирующая логику проверки подлинности, используемую для определения возможности входа пользователя. LSA проверяет подлинность пользователя, отправляя запрос в пакет проверки подлинности. Затем пакет проверки подлинности проверяет сведения о входе и проверяет подлинность или отклоняет попытку входа пользователя.

Authenticode

Функция безопасности Internet Explorer. Authenticode позволяет поставщикам скачиваемого исполняемого кода (подключаемым модулям или элементам управления ActiveX), например, присоединять цифровые сертификаты к своим продуктам, чтобы гарантировать конечным пользователям, что код получен от исходного разработчика и не был изменен. Authenticode позволяет конечным пользователям самостоятельно принимать или отклонять компоненты программного обеспечения, размещенные в Интернете перед началом загрузки.