(安全性詞彙)

  • 發行項

BCDE F GHI J KLMNOP Q RSTUVWX Y Z

絕對安全性描述元

包含與 物件相關聯之安全性資訊指標的安全性描述項結構。

另請參閱 安全性描述元自我相對安全性描述元

抽象語法標記法一

(ASN.1) 用來指定用於序列傳輸之抽象物件的方法。

存取區塊

金鑰 BLOB,其中包含用來加密檔案或訊息之對稱加密的金鑰。 存取區塊只能以私密金鑰開啟。

存取控制專案

(ACE) 存取控制清單中的專案 (ACL) 。 ACE 包含一組存取權限和安全性識別碼, (SID) ,可識別允許、拒絕或稽核許可權的信任者。

另請參閱 存取控制清單安全性識別碼信任者

存取控制清單

(ACL) 適用于物件的安全性保護清單。 (物件可以是檔案、進程、事件,或具有安全性描述元的任何其他專案。) 存取控制清單中的專案 (ACL) 是 ACE) 的存取控制 (專案。 存取控制清單有兩種類型:任意和系統。

另請參閱 存取控制專案任意存取控制清單安全性描述元系統存取控制清單

存取遮罩

32 位值,指定 ACE () 存取控制專案中允許或拒絕的許可權。 開啟物件時,也會使用存取遮罩來要求存取權限。

另請參閱 存取控制專案

存取權杖

存取權杖包含登入工作階段所需的安全性資訊。 系統會在使用者登入時建立存取權杖,而且每個代表使用者執行的處理序都會擁有該權杖的複本。 權杖可識別使用者、使用者群組,以及使用者權限。 系統會使用權杖來控制安全物件的存取權限,並控制使用者是否能夠在本機電腦上執行與系統相關的各種作業。 存取權杖有兩種,主要和模擬。

另請參閱 模擬權杖主要權杖許可權進程和安全性 識別碼

ACE

請參閱 存取控制專案

ACL

請參閱 存取控制清單

進階加密標準

(AES) 國家標準與技術 (技術) 所指定的密碼編譯演算法,以保護敏感性資訊。

ALG_CLASS_DATA_ENCRYPT

資料加密演算法的 CryptoAPI 演算法類別。 典型的資料加密演算法包括 RC2 和 RC4。

ALG_CLASS_HASH

雜湊演算法的 CryptoAPI 演算法類別。 典型的雜湊演算法包括 MD2、MD5、SHA-1 和 MAC。

ALG_CLASS_KEY_EXCHANGE

金鑰交換演算法的 CryptoAPI 演算法類別。 典型的金鑰交換演算法RSA_KEYX。

ALG_CLASS_SIGNATURE

簽章演算法的 CryptoAPI 演算法類別。 典型的數位簽章演算法RSA_SIGN。

APDU

請參閱 應用程式通訊協定資料單位

應用程式通訊協定資料單位

(APDU) 命令順序 (應用程式通訊協定資料單位) ,可由智慧卡或應用程式傳回。

另請參閱 回復 APDU

應用程式通訊協定

通常位於傳輸層頂端的通訊協定。 例如,HTTP、TELNET、FTP 和 SMTP 都是應用程式通訊協定。

ASN.1

請參閱 抽象語法標記法一

ASCII

美國資訊交換的標準程式碼。 編碼配置,將數值指派給字母、數位、標點符號和其他特定字元。

非對稱演算法

請參閱 公開金鑰演算法

非對稱金鑰

一組與非對稱密碼編譯演算法搭配使用的金鑰。 這類演算法會使用兩個密碼編譯金鑰:加密的「公開金鑰」,並使用「私密金鑰」進行解密。 在簽章和驗證中,角色會反轉:公開金鑰用於驗證,而私密金鑰則用於簽章產生。 這類演算法最重要的功能是,其安全性不取決於保留公開金鑰密碼 (,但可能需要一些公開金鑰的真確性保證,例如,從受信任的來源取得) 。 需要私密金鑰的秘密。 公開金鑰演算法的範例包括 DSA) 數位簽章演算法 (、 橢圓曲線數位簽章演算法 (ECDSA) ,以及 Rivest-Shamir-Adleman (RSA) 系列演算法。

ATR 字串

開啟智慧卡時,從智慧卡傳回的位元組序列。 這些位元組是用來識別系統的卡片。

屬性

相對辨別名稱的專案 (RDN) 。 某些典型的屬性包括一般名稱、姓氏、電子郵件地址、郵遞區號和國家/地區名稱。

屬性 BLOB

儲存在憑證要求中之屬性資訊的編碼標記法。

稽核安全性物件

控制稽核原則子系統存取的安全性描述元。

認證

用於驗證使用者、電腦、服務或處理序為何者或是否符合自稱之身分的處理序。

驗證套件

DLL,封裝用來判斷是否允許使用者登入的驗證邏輯。 LSA 會藉由將要求傳送至驗證套件來驗證使用者登入。 然後,驗證套件會檢查登入資訊,並驗證或拒絕使用者登入嘗試。

Authenticode

Internet Explorer 的安全性功能。 Authenticode 可讓廠商下載可執行檔程式碼 (外掛程式或ActiveX控制項,例如,) 將數位憑證附加至其產品,以確保終端使用者知道程式碼來自原始開發人員且尚未改變。 Authenticode 可讓使用者決定在下載開始之前,是否要接受或拒絕張貼在網際網路上的軟體元件。