Active Directory — — Kkatalog hierarchiczny w systemie Windows 2000. Serwer, przechowujący zasady zabezpieczeń domeny (domain security policy) i informacje o kontach.
Agenty Odzyskiwania Danych Zaszyfrowanych (EEncrypted Data Recovery Agents) — sSłużą do konfigurowania kluczy publicznych, korzystając z systemu szyfrowania plików (Encrypting File System -— EFS) systemu Windows 2000, by możliwe było odzyskiwanie plików. Za pomocą klucza odzyskiwania (recovery key) dostepnydostępny jest tylko wygenerowany losowo klucz szyfrowania pliku (encryption key), a nie klucz prywatny (private key) użytkownika. System Windows 2000 nie zezwala na szyfrowanie plików ani folderów, jeśli nie skonfigurowano przynajmniej jednego agenta odzyskiwania danych zaszyfrowanych.
Algorytm SHA 1 (Secure Hash Algorithm 1) — fFunkcja skrótu (hash function), dająca w wyniku wartość 160--bitową.
Algorytmy Message Digest (MD2, MD4 i MD5) — Ffunkcje skrótu (hash functions) stosowane w aplikacjach tworzących podpis cyfrowy, w których duża wiadomość musi zostać w bezpieczny sposób skompresowana w sposób bezpieczny, zanim zosatniezostanie opatrzony podpisem za pomocą klucza prywatnego (private key).
Aplikacja Opublikowana (Published Application) — Aaplikacja, którą można zainstalować za pomocą programu narzędziowego Dodaj/Usuń programy (AAdd/RRemove Pprograms).
Aplikacja Przypisana (Assigned Application) — aAplikacja, która jest anonsowana (advertised) na pulpicie użytkownika. Skrót do aplikacji (shortcut) pojawia się w menu Start, Rejestr (RegistryRegistry). J jest aktualizowany poprzez wpisanie informacji dotyczących danej aplikacji. Aplikacja jest instalowana, kiedy użytkownik uruchomi ją po raz pierwszy.
Atak metodą powtórzenia (Replay attack) — pPróba podszywania się pod jedną ze stron współdzielących klucz tajny (secret key), podejmowana przez stronę, która mamającą wrogie zamiary, a polegająca na przejęciu i ponownym wysłaniu danych uwierzytelniających (authenticator).
Autonomiczna Główna Jednostka Certyfikująca (SStandalone RRoot CCertificate AAuthority) — gGłówna jednostka w hierarchii zufanychzaufanych jednostek certyfikujących (CA). Autonomiczna jednostka certyfikująca (standalone CA) może wydawać certyfikaty poza sieć przedsiębiorstwa.
Autonomiczna Podporządkowana Jednostka Certyfikująca (SStandalone SSubordinate Certificate Authority) — dDziała jako pojedynczy serwer certyfikatów lub stanowi część hierarchii zaufania jednostek certyfikatów (CA trust hierarchy). Zwykle autonomiczna, główna jednostka certyfikująca (Sstandalone Rroot CA) wydaje certyfikaty tylko innym jednostkom certyfikującąym (CAs), podczas gdy autonomiczna jednsostka, podporządkowana jednsostka ccertyfikująca, (Sstandalone Ssubordinate CA) wydaje certyfikaty użytkownikom.
Authentication Service (AS) Exchange — pPodprotokół protokołu uwierzytelniania Kerberos używany, g kiedy Centrum Dystrybucji Kluczy (Key Distribution Center — KDC)(KDC) wydaje klientowi klucz sesji logowania (logon session key) oraz bilet gwarantujacygwarantujący bilet (tTicket- gGranting tTicket -— TGT).
Authenticode — Sstandardowy sposób uwierzytelniania, korzystający z podpisu cyfrowego do weryfikowania integralności oprogramowania pobranego z Internetu i do zidentyfikowania publikującego oprogramowanie (software publisher).
Bilet gwarantujący bilet (Ticket- gGranting tTiicket -— TGT) — Sspecjalny rodzaj biletu sesji (session ticket), który Centrum Dystrybucji Kluczy (kKey dDistribution cCenter -— KDC) przydziela sobie i korzysta do komunikowania się z klientem.
Bilet pośredniczący (Proxy ticket) — bilet, który Uumożliwia danej aplikacji personifikowanie (impersonate) innej, nawet w przypadku wywoływania trzeciej aplikacji. Zob.acz Uwierzytelnianie Delegowane (Delegated Authenication).
Bilet protokołu Kerberos odnawialny (RRenewable Kerberos ticket) — Bbilet protokołu Kerberos z ustawionym znacznikiem RENEWABLE. Umożliwia to okresowe odnawianie kluczy sesji (session keys), bez konieczności wydawani zupełnie nowego biletu.
Bilet przekazywany (Forwarded ticket) — Bbilet gwarantujący bilet (tTicket- gGranting tTicket -— TGT) protokołu Kerberos z ustawionym znaczniekiem FORWARDABLE. Jeśli klient chce przekazać (delegate) zadanie uzyskiwania biletów (tickets) dla serwerów wewnętrznych (back-end serwvers) do serwera zewnętrznego (front-end server), to wtedy żąda od Centrum Dystrybucji Kluczy (Key Distribution Center -— KDC) przekazywanego biletu gwarantującego bilet (forward TGT).
Bilet referencyjny (RReferral ticket) — Bbilet gwarantujący bilet (tTicket-g Granting tTicket -— TGT) zaszyfrowany za pomocą klucza międzydomenowego (interdomain key), który Centrum Dystrybucji Kluczy (kKey dDistribution cCenter -— KDC) jednej domeny współdzieli z Centrum Dystrybucji Kluczy (KDC) w innej domenie. Bilety referencyjne (referral tickets) stosowane są w przypadku uwierzytelnienia ponaddomenowego (cross-domain authentication).
Bilet sesji (Session Session ticket) — Struktura struktura danych, w której umieszczona jest kopia klucza sesji serwera oraz informacje o kliencie. NastepnieNastępnie cała struktura jest szyfrowana za pomocąa klucza współdzielonego przez serwer z Centrum Dystrybucji Kluczy (kKey dDistribution cCenter -— KDC). Klient korzysta z danego biletu, kiedy kontaktuje się z serwerem.
Biometria (Biometrics) — Zzastosowanie cech fizycznych użytkownika, takich jak linie papilarne lub budowa tęczówki oka, do weryfikowania tożsamości użytkownika. Metoda alternatywna do podawania numeru PIN (personal identification code) podczas logowania się za pomocą kart elektronicznych (smart card logon).
Blokowanie Dziedziczenia Zasad (Za Block Policy Inheritance) — uUstawienie w obiekcie zasad grupowych (GPO) zwiazanymzwiązane z jednostką organizacyjną (OU), które zapobiega dziedziczeniu przez jednsotkęjednostkę organizacyjna (OU) ustawień zasad (policy settings) nadrzędnej jednostkli organizacyjnej (parent OU). Zobacz Zob. także No Ooverride.
Cardlets — aAplety Javy umieszczone na karcie elektronicznej (smart card) wykonanej w standardzie Java-Card.
Centrum Dystrybucji Kluczy (Key Distribution Center -— KDC) — wW protokole z kluczem tajnym (shared secret protocol), na przyk ład np. Kerberos 5, zaufany pośrednik wydający klucze tajne (secret keys, key pads).
Certyfikat (Certificate) — Oświadczenie oświadczenie opatrzone podpisem cyfrowym, dotyczące konkretnego klucza publicznego. Wydający certyfikat, który posiada inną parę kluczy prywatny/-publiczny, podpisuje certyfikat. Certyfikat jest również okreslanyokreślany jako identyfikator cyfrowy (digital identity).
Certyfikat Agenta Rejestrowania (EEnrollment AAgent Certificate) — Uumozżliwia administratorowi kart elektronicznych uzyskanie certyfikatu karty elektronicznej (smart card certificate) w imieniu innego użytkownika.
Certyfikat logowania się za pomocą karty elektronicznej (SSmart Ccard Llogon certificate) — Zzapisany na karcie elektronicznej, aby umożliwić uwierzytelnianie użytkownika (user authentication).
Certyfikat odzyskiwania plików (FFile recovery certificate) — Ccertyfikat wydawany dla administratorów, stosowany przy odzyskiwaniu danych zaszyfrowanych.
Certyfikat użytkownika karty elektronicznej (SSmart Ccard Uuser certificate) — Zzapisany na karcie elektronicznej, aby umożliwić uwierzytelnianie użytkownika (user authentication) oraz zapewnić dodatkowe funkcje poczty elektronicznej.
...
jholo