Glossario dei termini di sicurezza
Controlli di accesso
Metodi per limitare l'accesso alle risorse di un sistema informativo in base a un numero qualsiasi di criteri.
Autenticazione
Il processo di identificazione di un individuo si basa solitamente su un nome utente e una password o un certificato.
Autorizzazione
Processo di autorizzazione dell'accesso alle risorse del sistema informativo in base all'identità, al gruppo o al ruolo di un individuo.
Crittografia
La crittografia è un metodo che:
Codifica i messaggi e i contenuti memorizzati per impedire che vengano letti da chiunque tranne che dai destinatari previsti.
Esegue l'hash dei messaggi per dimostrare il loro contenuto originale.
Firma i messaggi per comprovare l'utente che li ha inviati.
Meno privilegi
La pratica di limitare l'accesso al livello minimo che consenta il normale funzionamento. Ciò significa assegnare a un account utente solo i privilegi essenziali per il lavoro dell'utente specificato.
Autorizzazione
Un'autorizzazione predefinita per eseguire un'attività. È possibile assegnare ai ruoli una serie di autorizzazioni.
Ruolo
Un ruolo è una raccolta di autorizzazioni.
Sicurezza del sistema
La sicurezza del sistema è un processo mediante il quale le apparecchiature, le informazioni e i servizi basati su computer vengono protetti da accessi, modifiche o danni non intenzionali o non autorizzati.
Utente
Identità univoca grazie alla quale a persone e processi viene concesso l'accesso alle risorse di sistema tramite autorizzazioni. Le identità utente vengono registrate anche come origine per transazioni specifiche.