共用方式為


A (安全字彙)

A B C D E F G H I J K L M N O P Q R S U V W X Y Z

絕對安全性描述元

包含與 對象相關聯之安全性資訊指標的安全性描述元結構。

請參閱安全性描述元自我相對安全性描述元

抽象語法表示法一

(ASN.1) 方法,用來指定用於序列傳輸的抽象物件。

存取區塊

密鑰 BLOB,其中包含用來加密檔案或訊息之對稱密碼的密鑰。 存取區塊只能使用私鑰開啟。

訪問控制專案

(ACE)訪問控制清單中的專案(ACL)。 ACE 包含一組訪問許可權和安全性標識碼 (SID),可識別允許、拒絕或稽核許可權的受託人。

請參閱訪問控制清單安全性標識碼信任項。

訪問控制清單

(ACL)套用至 物件的安全性保護清單。 (物件可以是檔案、進程、事件,或具有安全性描述元的任何其他專案。訪問控制清單中的專案 (ACL) 是存取控制專案 (ACE)。 訪問控制清單有兩種類型:選擇性和系統。

請參閱訪問控制專案任意訪問控制清單安全性描述元系統訪問控制清單。

存取遮罩

32 位值,指定訪問控制專案 (ACE) 中允許或拒絕的許可權。 開啟物件時,也會使用存取遮罩來要求訪問許可權。

請參閱訪問控制專案

存取令牌

存取權杖包含登入工作階段所需的安全性資訊。 系統會在使用者登入時建立存取權杖,而且每個代表使用者執行的處理序都會擁有該權杖的複本。 權杖可識別使用者、使用者群組,以及使用者權限。 系統會使用權杖來控制安全物件的存取權限,並控制使用者是否能夠在本機電腦上執行與系統相關的各種作業。 存取令牌有兩種,主要和模擬。

請參閱模擬令牌、主要令牌許可權進程和安全性標識碼。

高手

請參閱 訪問控制專案

ACL

請參閱 訪問控制清單

進階加密標準

(AES)國家標準與技術研究院(NIST)為保護敏感性資訊所指定的密碼編譯演算法。

ALG_CLASS_DATA_ENCRYPT

數據加密演算法的 CryptoAPI 演算法類別。 一般數據加密演算法包括 RC2 和 RC4。

ALG_CLASS_HASH

哈希演算法的 CryptoAPI 演演算法類別。 典型的哈希演算法包括 MD2、MD5、SHA-1 和 MAC。

ALG_CLASS_KEY_EXCHANGE

密鑰交換演算法的 CryptoAPI 演算法類別。 典型的金鑰交換演算法是RSA_KEYX。

ALG_CLASS_SIGNATURE

簽章演算法的 CryptoAPI 演演算法類別。 典型的數位簽名演算法RSA_SIGN。

APDU

請參閱 應用程式通訊協議數據單位

應用程式通訊協議數據單位

(美聯社)命令順序(應用程式通訊協定數據單位),可由智慧卡或應用程式傳回。

請參閱回復 APDU

應用程式通訊協定

通常位於傳輸層頂端的通訊協定。 例如,HTTP、TELNET、FTP 和 SMTP 都是應用程式通訊協定。

ASN.1

請參閱 抽象語法表示法一

ASCII

適用於資訊交換的美國標準程序代碼。 將數值指派給字母、數位、標點符號和特定其他字元的編碼配置。

非對稱演算法

請參閱公鑰演演算法

非對稱金鑰

與非對稱密碼編譯演算法搭配使用的一組密鑰之一。 這類演算法會使用兩個密碼編譯密鑰:加密的「公鑰」,以及用於解密的「私鑰」。 在簽章和驗證中,角色會反轉:公鑰用於驗證,而私鑰則用於簽章產生。 這類演算法最重要的功能是,其安全性不取決於保留公鑰秘密(雖然可能需要保證公鑰的真實性,例如,從受信任的來源取得它們)。 需要私鑰的秘密。 公鑰演演算法的範例包括 數位簽名演算法 (DSA)、橢圓曲線數位簽名演算法 (ECDSA),以及 Rivest-Shamir-Adleman (RSA) 系列的演算法。

ATR 字串

開啟智慧卡時,從智慧卡傳回的位元組序列。 這些位元組可用來識別系統的卡片。

attribute

相對辨別名稱的專案 (RDN)。 某些一般屬性包括一般名稱、姓氏、電子郵件地址、郵政地址和國家/地區名稱。

屬性 BLOB

儲存在憑證要求中的屬性資訊的編碼表示。

稽核安全性物件

控制稽核原則子系統存取權的安全性描述項。

認證

用於驗證使用者、電腦、服務或處理序為何者或是否符合自稱之身分的處理序。

驗證套件

封裝驗證邏輯的 DLL,用來判斷是否允許使用者登入。 LSA 會將要求傳送至驗證套件,以驗證使用者登入。 然後驗證套件會檢查登入資訊,並驗證或拒絕使用者登入嘗試。

Authenticode

Internet Explorer 的安全性功能。 Authenticode 可讓可下載的可執行程式代碼廠商(例如外掛程式或 ActiveX 控制件)將數位證書附加至其產品,以確保使用者程式代碼來自原始開發人員,且尚未變更。 Authenticode 可讓使用者自行決定在下載開始之前,是否要接受或拒絕張貼在因特網上的軟體元件。