安全术语表
访问控制
基于任意数量的标准限制对信息系统资源的访问权限的方法。
身份验证
识别个人身份的流程通常基于用户名和密码或证书。
授权
根据个人身份、用户组或角色允许访问信息系统资源的流程。
加密
加密是一种方法:
可加扰消息和存储的内容,以防止除预期收件人之外的任何人阅读。
可对消息进行哈希处理以证明其原始内容。
可对消息进行签名以证明发送消息的用户身份。
最低权限
将访问权限限制在允许正常运行的最低水平的做法。这意味着只向用户账户授予对该用户的工作至关重要的权限。
权限
执行任务的预定义授权。可以为角色分配一组权限。
角色
角色是权限的集合。
系统安全
系统安全是一种保护基于计算机的设备、信息和服务免受意外或未经授权的访问、更改或损坏的流程。
用户
人员和流程通过授权来获得对系统资源的访问权限时所依据的唯一身份。用户身份也被记录为特定交易的来源。