용어집
이 용어집은 전문 용어를 쉬운 말로 설명하여 복잡한 개념과 과정을 이해하기 쉽게 하고, 내용을 파악하는 데 도움을 주는 참고 자료입니다.
이 용어집은 해당 IBM® Verify 소프트웨어 및 제품에 대한 용어와 정의를 제공합니다.
이 용어집에는 다음과 같은 상호 참조가 사용됩니다.
- 참조는 사용자가 선호하지 않는 용어에서 선호하는 용어로 또는 약어에서 생략하지 않고 전부 표시한 양식으로 참조하도록 합니다.
- 도 참조하십시오는 관련 용어 또는 대조되는 용어를 참조하도록 합니다.
A
- 허용 가능한 허용 한계
- 기능성이나 품질에 영향을 미치지 않는 범위 내에서, 지정되거나 원하는 값으로부터 허용되는 변동 또는 편차의 범위.
- 액세스 시도
- 사용자가 시스템, 리소스 또는 정보에 접근하기 위해 수행하는 행위로서, 권한이 있든 없든 상관없이 이루어지는 것을 말합니다.
- 액세스 인증
- 시스템 및 애플리케이션에 대한 사용자의 접근 권한을 확인하고 검증하는 프로세스.
- 접근성 인증 캠페인
- 지속적인 비즈니스 필요성에 따라 사용자의 접근 권한이 여전히 필요한지 확인하기 위한 정기적인 재인증.
- 액세스 결정
- 사용자의 정보 또는 자원 접근 권한을 허용할지 거부할지 결정하는 과정.
- 액세스 인타이틀먼트
- 승인된 사용자가 이용할 수 있는 특정 권한 또는 작업.
- 액세스 정책
- 정의된 조건에 따라 사용자의 리소스 접근을 제어하는 일련의 규칙 및 조건.
- 액세스 정책 개체
- 네트워크나 시스템 내에서 사용자나 시스템이 특정 리소스와 상호작용하는 방식을 규율하는 규칙과 권한을 정의하는 디지털 개체.
- 액세스 요청(AR, access request)
- 권한 부여 워크플로우를 관리하는 모듈입니다.
- 액세스 권한
- 사용자가 가진 권한을 지칭하는 용어로, 읽기, 수정, 생성, 삭제 및 관리(RMCDA) 등이 포함됩니다.
- 객체 저장소 또는 워크플로 내의 객체에 대한 액세스를 제어하는 보안 설정입니다.
- 액세스 토큰
- 사용자의 서비스 제공자 인증 정보를 사용하는 대신, 소비자가 사용자를 대신하여 보호된 리소스에 접근하기 위해 사용하는 값입니다.
- 프로세스 또는 스레드와 관련된 사용자 계정의 신원 및 권한을 포함하여, 해당 프로세스 또는 스레드의 보안 정보를 포함하는 객체입니다.
- 접근 요청 관리(ARM)
- 조직 내에서 애플리케이션, 데이터, 시스템과 같은 자원에 대한 접근을 관리하고 통제하는 과정.
- 액세스 토큰 만료
- 액세스 토큰이 만료되기까지 걸리는 시간.
- 액세스 토큰 수명
- 액세스 토큰의 유효 기간.
- 계정
- 사용자의 애플리케이션별 속성을 정의하는 매개변수 세트가 포함된 엔티티로, ID, 사용자 프로파일 및 신임 정보가 포함됩니다.
- 계정 동기화
- IBM Verify에서, 대상 애플리케이션 그룹을 모두 가져오는 작업입니다.
- 조치
- 트리거에 따른 응답으로 수행할 수 있는 조치입니다.
- 활성화
- 프로그램이 실행되도록 준비하는 처리 단계입니다.
- Active Directory(AD)
- 전체 네트워크의 중앙 집중 보안 관리를 사용하는 계층 구조 디렉토리 서비스로 Microsoft Windows 플랫폼의 중앙 구성요소입니다.
- AD
- Active Directory 을 참조하십시오.
- 어댑터
- 서로 다른 두 소프트웨어 구성요소가 서로 통신할 수 있게 하는 중개 소프트웨어 구성요소입니다.
- 어댑터 에이전트
- 관리 대상 리소스와 시스템 간의 인터페이스를 제공하는 소프트웨어 구성 요소.
- 어댑터 바이너리
- 어댑터가 특정 시스템이나 애플리케이션과 상호 작용하는 데 필요한 코드가 포함된 실행 파일.
- 어댑터 구성 도구
- 다양한 외부 시스템과 통신할 수 있는 맞춤형 어댑터를 생성할 수 있는 도구입니다.
- 어댑터 JAR 파일
- 서로 다른 시스템 간의 통신을 지원하기 위해 필요한 클래스와 라이브러리를 포함하는 Java 아카이브 파일.
- 어댑터 로그
- 어댑터의 활동을 기록하는 로그로, 문제의 배경이나 원인을 파악하고 적절한 해결책을 찾는 데 도움이 됩니다.
- 어댑터 스키마
- 외부 시스템과 연동하는 데 사용되는 데이터 구조에 대한 정의.
- 관리 콘솔
- 승인된 사용자가 언제 어디서나 다양한 관리 기능을 이용하고 관리할 수 있도록 해주는 웹 기반 도구입니다.
- 관리자
- 모든 접근 권한 검사를 우회하는 사용자 계정.
- 고급 규칙
- 보호된 객체에 대한 액세스가 허용되기 전에 충족되어야 하는 조건을 지정하는 정책 유형입니다.
- 사전 워크플로
- 이 워크플로는 사용자가 기존 사용 패턴을 유지한 채 과거 워크플로 인스턴스 정보를 활용할 수 있도록 함으로써, 워크플로 관리 애플리케이션의 기능을 확장합니다.
- 에이전트 지갑
- 디지털 자격 증명을 관리하고 저장하는 데 사용되는 구성 요소입니다.
- 대체 데이터 소스
- 주 데이터 소스인 LDAP 와 함께 사용하거나 이를 대신하여 사용할 하나 이상의 추가 데이터 소스.
- API 액세스
- 애플리케이션 프로그래밍 인터페이스(API)에 대한 접근을 통제하고 관리하는 과정.
- API 클라이언트
- RADIUS 서버의 게이트웨이가 IBM Verify 사용하기 위해 생성해야 하는 클라이언트입니다.
- API 신임 정보
- API를 통해 서드파티 서비스에 액세스하려고 시도하는 ID를 인증하는 인증 정보입니다.
- API 권한 부여 유형
- 클라이언트가 verify에서 ID와 액세스 토큰을 가져오기 위해 사용하는 인증 메커니즘.
- API 키
- 호출하는 애플리케이션이나 사용자를 식별하고 추적 데이터를 전송하기 위해 API로 전달되는 고유한 코드입니다. API 키는 API 사용 현황을 추적하고 관리하는 데 사용되며, 예를 들어 API의 악의적인 사용이나 남용을 방지하는 데 활용됩니다.
- API 시크릿
- 클라이언트를 인증하고 API에 대한 접근 권한을 부여하는 데 사용되는 비밀 키.
- 앱
- 웹 또는 모바일 디바이스 애플리케이션입니다.
- 어플라이언스
- 비즈니스 요구사항 세트 또는 특정 태스크 전용인 통합된 소프트웨어가 있는 하드웨어 디바이스입니다.
- 애플리케이션
- 특정 비즈니스 프로세스의 직접 지원에서 기능을 제공하는 하나 이상의 컴퓨터 프로그램 또는 소프트웨어 구성요소입니다. ‘애플리케이션 서버’ 항목도 참조하십시오.
- 응용프로그램 역할
- 사용자가 수행하는 작업과 해당 작업에 부여된 권한을 나타내는 개체입니다.
- 응용프로그램 서버(AS)
- 애플리케이션 프로그램의 실행 환경을 제공하는 분산 네트워크의 서버 프로그램입니다. 관련 항목 : 애플리케이션.
- AR
- 접근 요청을 참조하십시오.
- ARM
- ‘접근 요청 관리(ARM)’를 참조하십시오.
- 배열
- 동일한 데이터 유형의 요소들이 정렬된 모음을 포함하는 구조체로, 각 요소는 인덱스 값이나 모음 내의 순서 위치로 참조할 수 있다.
- 아티팩트
- 소프트웨어 또는 시스템 개발 프로세스를 통해 사용되거나 생성된 엔티티입니다.
- 속성
- 엔티티를 설명하는 엔티티의 특성 또는 특징입니다. 예를 들어, 직원의 전화번호는 직원 속성 중 하나입니다. ‘정체성’ 항목도 참조하십시오.
- 구성요소와 연관된 데이터입니다.
- 감사
- 사용자, 관리자 및 안내 데스크 활동을 로깅하는 프로세스입니다.
- 인증(authentication)
- 컴퓨터 시스템의 사용자가 본인이 맞는지 증명하는 보안 서비스입니다. ‘승인’ 항목도 참조하십시오.
- 인증 활동
- 보안 정책을 준수하지 않는 상황을 탐지하기 위해 사용자 인증 이벤트를 모니터링하고 보고하는 과정.
- 인증 요인(authentication factor)
- 디지털 ID의 유효성을 검증하기 위한 신임 정보로 필요한 디바이스, 생체인식 또는 본인확인정보입니다.
- 인증 방법
- 사용자가 시스템에 접속하기 위해 신원을 확인하는 방법.
- 인증 소스
- 인증을 수행하려는 데이터 소스입니다.
- 권한
- 객체, 리소스 또는 함수에 접근할 수 있는 권한.
- 권한
- 사용자, 시스템 또는 프로세스에 오브젝트, 자원 또는 기능에 대한 완전한 액세스 또는 제한된 액세스 권한을 부여하는 프로세스입니다. ‘인증’ 항목도 참조하십시오.
- 권한 점검
- 사용자나 애플리케이션이 시스템 리소스에 액세스하려고 할 때 수행되는 보안 검사. 예를 들어, 관리자가 IBM MQ 을 관리하기 위해 명령을 실행하려고 하거나, 애플리케이션이 큐 관리자에 연결하려고 할 때와 같은 경우를 말합니다.
- 인증 코드
- 비밀번호 재설정 또는 이중 요인 인증 무시와 같은 관리 기능을 위해 생성되는 영숫자 코드입니다.
- 인증 정책
- 사용자가 보호된 리소스에 액세스할 수 있는지 여부를 결정하는 일련의 조건.
- 권한 서버
- 인증 및 권한 부여를 처리하는 서버.
B
- 기준/기본
- 이 속성은 사용자의 LDAP 컨테이너 검색 기반입니다.
- 베어러 토큰
- 베어러 주체 확인 방식을 사용하는 보안 어설션 마크업 언어( SAML ) 토큰.
- 동작
- 결과를 포함한, 조작 또는 이벤트의 관찰 가능한 영향입니다.
- 2진 속성
- 이 속성은 성공적인 비밀번호 검증 작업에서 리턴된, 쉼표로 구분된 2진 LDAP 사용자 속성 목록입니다.
- 2진 보안 토큰(binary security token)
- 값 유형과 토크을 해석하기 위한 인코딩 유형을 사용하여 2진 인코딩되는 보안 토큰입니다.
- 바인드 요청
- 시스템이나 논리적 단위 간에 연결을 설정하기 위한 요청.
C
- CA
- 시정 조치를 참조하십시오.
- 콜백
- 한 스레드가 다른 애플리케이션 스레드에 이벤트가 발생했음을 알리는 방법입니다.
- 캔버스
- 대시보드나 작업 공간 내에서 사용자가 콘텐츠와 데이터를 생성, 확인 및 편집하기 위해 상호작용하는 영역.
- 역량
- 애플리케이션, 도구 또는 제품에서 제공하는 기능이나 특징.
- 인증서
- 인증서 소유자의 ID에 공개 키를 바인딩하여 인증서 소유자가 인증될 수 있도록 하는 디지털 문서입니다. 인증서는 인증 기관에서 발행하며 해당 기관에서 디지털 방식으로 서명합니다.
- 인증서 연결
- 계층 구조의 분기에서 기본 CA 인증서로 인증서를 추적하는 경로.
- 암호
- 데이터를 암호화하고 복호화하는 알고리즘.
- 클래스
- 객체 지향 설계나 프로그래밍에서, 공통된 정의와 속성, 연산, 동작을 가진 객체를 생성하는 데 사용할 수 있는 모델 또는 템플릿. 객체는 클래스의 인스턴스입니다.
- 절
- 프로토콜 스택의 특정 계층을 나타내는 조건 및 변수 표현식 세트입니다.
- 클라이언트
- 서버로부터 서비스를 요청하는 소프트웨어 프로그램 또는 컴퓨터입니다.
- 클라이언트 시크릿
- 애플리케이션 키와 함께 사용되어 애플리케이션의 신원을 확인하는 정보.
- 클러스터(cluster)
- 하나의 어플라이언스가 중심 어플라이언스로 작동하고 기타 어플라이언스가 그의 클라이언트로 작동하는 어플라이언스 그룹입니다.
- 코드 페이지
- 특정 그래픽 문자에 대한 코드 포인트의 할당.
- 조건
- 특정 행동이 일어나기 위해 반드시 갖추어져야 하는 상황이나 상태에 대한 검증.
- 구성
- 시스템, 서브시스템 또는 네트워크의 하드웨어 및 소프트웨어가 구성되어 상호 연결되는 방식.
- 구성 파일
- 프로그램, 시스템 장치, 시스템 또는 네트워크의 특성을 지정하는 파일입니다.
- 연결 프로토콜
- 네트워크를 통해 장치나 시스템이 서로 통신하는 방식을 규정하는 일련의 규칙과 표준.
- 커넥터
- 데이터 소스에 액세스하고 업데이트하는 데 사용되는 플러그인입니다. 커넥터는 데이터에 액세스하고 데이터 조작 및 관계의 세부사항을 분리합니다.
- 콘솔
- 이벤트 모니터링 및 스캔 스케줄링 같은 네트워크 보안 관리를 위한 태스크를 단순화하는 그래픽 사용자 인터페이스입니다.
- 소비
- 자원의 사용.
- 컨테이너(container)
- 구성 요소에 라이프사이클 관리, 보안, 배포 및 런타임 서비스를 제공하는 엔티티.
- 시정 조치 (CA)
- 용납할 수 없는 상황을 파악하고 시정하기 위해 취한 조치.
- 신임 정보(credential)
- 사용자, 그룹 연관 또는 기타 보안 관련 ID 속성을 설명하고, 권한 부여, 감사 또는 위임과 같은 서비스를 수행하는 데 사용되는 정보로서 인증 단계 중에 확보됩니다. 예를 들어, 사용자 ID 및 비밀번호는 네트워크 및 시스템 리소스에 대한 액세스를 허용하는 인증 정보입니다.
- 자격 증명 도용
- 유출된 사용자 이름과 비밀번호 조합을 주입하여 사용자 계정에 불법적으로 접근하려는 시스템 해킹 방법.
- 고객
- 제품이나 서비스를 이용하고, 계정을 보유하고, 주문을 하는 사람.
D
- 데이터 유형
- 프로그래밍 언어에서, 값의 집합과 허용되는 연산들의 집합을 함께 나타내는 표현.
- 배치
- 빌드 결과를 가져와 구성 속성과 함께 패키지로 묶은 다음, 테스트나 실행이 가능하도록 미리 지정된 위치에 패키지를 설치하는 프로세스입니다.
- 지원 중단 정책
- 정책을 더 이상 사용해서는 안 되며 언제든지 제거될 수 있음을 나타내는 ‘사용 중단’으로 표시하는 절차를 정의한 규칙 모음입니다.
- 디프로비저닝(deprovision)
- 서비스 또는 구성요소를 제거하는 것입니다. 예를 들어, 계정 디프로비저닝은 리소스에서 계정을 삭제하는 것을 의미합니다.
- 디바이스
- 워크스테이션, 프린터, 디스크 드라이브, 테이프 장치 또는 원격 시스템과 같은 장비.
- 디렉토리 연결
- 검증 서버가 디렉터리 데이터에 액세스하고 이를 활용할 수 있도록 하는 연결입니다.
- 디렉토리 서버
- 클라이언트 대신 디렉토리 정보를 추가, 삭제, 변경 또는 검색할 수 있는 서버입니다.
- 디스패처
- 모든 수신 요청을 처리하는 단일 진입점으로, 미리 정의된 규칙과 구성에 따라 요청을 적절한 목적지로 전달합니다.
- DN 값
- 디렉터리 내 서버 또는 사용자의 고유 식별자.
- Docker
- 개발자와 시스템 관리자가 분산형 애플리케이션을 구축, 배포 및 실행하는 데 활용할 수 있는 개방형 플랫폼입니다.
- 동적 역할
- 유효한 LDAP 필터를 사용하여 사용자의 특정 역할 가입 여부를 설정하는 역할입니다.
E
- 요소
- 변수의 구성 요소.
- 직원
- Verify 플랫폼을 사용하여 접근 권한, 신원 및 인증을 관리하는 조직에서 근무하는 사람.
- 엔드포인트
- 작업의 최종 대상이 되는 시스템.
- 일반 사용자
- IBM Verify 플랫폼을 통해 애플리케이션, 데이터, 시스템 등 보호된 리소스에 접근하는 사용자.
- 등록
- 포털에 사용자 또는 사용자 그룹 정보를 입력하고 저장하는 과정.
- 인타이틀먼트
- 회사 또는 조직의 자원에 액세스하기 위해 일반 사용자에게 지정되는 구조화된 권한 세트의 식별입니다.
- 환경
- 하드웨어 및 소프트웨어 구성의 특정한 인스턴스입니다.
- 이벤트 오브젝트
- 이벤트 정의에 포함된 필드 중 일부.
- 이벤트 페이로드
- 인증, 관리 또는 서비스 이벤트와 같은 특정 이벤트와 관련된 데이터.
- 외부 LDAP 호스트 URI
- 이 속성은 온프레미스 LDAP 서버 연결 정보입니다.
F
- 요인 능력
- 사용자의 신원을 확인하는 데 사용할 수 있는 다양한 인증 방법.
- 계수 법칙
- 사용자의 신원을 확인하는 데 사용되는 방법인 인증 요소의 구성.
- 연합 사용자
- 다른 엔티티와 ID의 표시를 공유하는 사용자입니다.
- FEDRamp
- 미국 연방 정부의 클라우드 서비스 도입 및 활용을 위해 표준화된 위험 기반 접근 방식을 제공하는 미국 정부 프로그램.
- 세분화된 인타이틀먼트
- IBM Verify에서 정의된 권한을 통해 프로비저닝 정책 및 접근 제어를 세밀하게 관리할 수 있습니다.
- 플로우
- 프로세스나 서비스의 전반적인 진행 과정을 나타내는, 서로 연결된 일련의 단계들.
- 플로우 디자이너
- 사전 정의된 작업 세트를 활용하여 맞춤형 요구 사항을 생성, 관리 및 구현할 수 있도록 지원하는 기능입니다.
- 플로우 인스턴스
- 플로우 인스턴스의 속성, 표현식 및 관련 플로우 디자이너 오류를 정의하는 인스턴스입니다.
- 이름
- 너무 전문적이라 이해하기 힘든 것을 더 알기 쉽게 표현한 이름.
G
- 권한 부여
- 승인 식별자에 권한을 부여하다.
- 권한 부여 유형
- 특정 유형의 보조금.
- 그룹 오브젝트
- IBM Verify.에서 그룹을 정의하거나 삭제하는 데 사용할 수 있는 속성은 다음과 같습니다.
H
- HA
- 고가용성 참조.
- 건강 검진
- 시스템이 효율적으로 실행 중인지 판별하기 위해 시스템 리소스 및 조건을 모니터하는 프로세스입니다.
- 성능 상태
- 리소스의 작동 상태를 나타내는 지표로, 가능한 값으로는 정상, 경고, 경미, 심각, 치명적, 알 수 없음 등이 있습니다.
- 고가용성(HA, high availability)
- 서비스나 워크로드가 장애를 견뎌내고, 미리 정의된 서비스 수준에 따라 처리 기능을 지속적으로 제공할 수 있는 능력.
I
- ID
- 식별자를 참조하십시오.
- ID(Identifier)
- 다른 사용자, 프로그램, 장치 또는 시스템에 대해 특정 사용자, 프로그램, 장치 또는 시스템을 식별하는 일련의 비트 또는 문자.
- ID
- 사용자, 조직, 위치 또는 항목을 나타내는 데이터 소스의 속성 콜렉션입니다. ‘속성’ 항목도 참조하십시오.
- ID 어댑터
- 관리 대상 리소스와 IBM Verify Identity Manager. 간의 인터페이스
- ID 에이전트
- 인증 또는 프로비저닝을 수행하기 위해 외부 사용자 저장소를 [이름]과 IBM Verify 연결하는 데 사용되는 에이전트입니다.
- Identity Brokerage
- IBM Security Identity Adapter를 사용하여 Identity Governance and Intelligence를 대상 및 허브와 직접 통합하는 게이트웨이입니다.
- 신원 데이터 관리자 (IDM)
- 조직 내 디지털 신원을 관리하고 유지하기 위해 설계된 소프트웨어 솔루션입니다.
- ID 피드(identity feed)
- 하나 이상의 ID 데이터 공통 데이터 소스로부터 하나 이상의 ID 레코드를 작성하는 자동화 프로세스입니다.
- ID 제공자
- 사용자 신원을 관리하고 사용자를 인증하며, 서비스 제공자에게 인증 토큰을 제공하는 시스템.
- ID 소스
- IAG 구성 YAML 파일의 ‘identity’ 및 ‘OIDC’ 노드에서 사용할 수 있는 구성 옵션에 대한 정보.
- IDM
- ‘Identity Data Manager’를 참조하십시오.
- 조사
- 관련 값, 구조 및 패턴의 식별을 위해 소스 데이터를 이해하도록 데이터 소스를 프로파일링하는 프로세스입니다.
- 발행자
- 사전에 정의된 스키마에 기반한 클레임으로 구성된 자격 증명을 생성하고 제공하는 역할입니다.
J
- JavaScript 구성
- 데이터 소스의 구성 세부 정보를 지정하는 온프레미스 구성 파일입니다.
- JavaScript 플러그인
- 비기본 LDAP 과의 상호작용을 처리하는 코드입니다.
K
- 키 저장소
- 암호화 키 및 인증서를 보관하는 저장소. ‘truststore’ 항목도 참조하십시오.
L
- LDAP 바인드 DN
- 이 속성은 LDAP 서버 연결 사용자입니다.
- LDAP 바인드 비밀번호
- 이 속성은 LDAP 서버 연결 비밀번호입니다.
- LDAP 인증 기관 인증서
- 이 선택적 속성은 온프레미스 에이전트에서 LDAP 서버에 대한 TLS 연결을 필요로 하는 경우 사용되는 SSL 인증서입니다.
- 리스너
- 들어오는 요청을 감지하고 관련 채널을 시작하는 프로그램입니다.
- 로드
- 배송 또는 피킹 효율을 극대화할 수 있도록 정리된 주문 내역의 모음.
- IBM Verify~에 데이터나 프로그램을 저장 장치, 파일 또는 컴퓨터로 옮기다.
- 로드 밸랜서
- 서버들이 과부하되지 않도록 일련의 서버에 걸쳐 작업 부하를 분산시키는 소프트웨어 또는 하드웨어.
M
- 머신
- Verify 플랫폼을 사용하여 사용자를 인증함으로써, 사용자가 보호된 리소스에 접근할 수 있도록 하는 장치, 시스템 또는 서버.
- MFA
- 다단계 인증을 참조하십시오.
- 마이크로 서비스
- 각각 단일 목적을 가진 소규모의 독립적인 아키텍처 구성 요소들로, 공통의 경량 API를 통해 상호 통신합니다.
- 모듈
- 여러 요구사항 산출물로 구성된 체계적인 문서.
- 다단계 인증(MFA, Multifactor Authentication)
- 두 개 이상의 인증 방법을 사용하여 사용자를 강제로 인증하는 메커니즘입니다.
N
- 기본 앱 정책
- 안드로이드 및 윈도우 기기를 포함한 다양한 기기에서 네이티브 앱의 규정 준수 설정을 정의하는 구성 세트입니다.
- 중첩 그룹(nested group)
- 또 다른 그룹 내에 포함된 그룹입니다.
- NOC 대시보드
- 조직의 보안 상태를 실시간으로 파악할 수 있는 중앙 집중식 모니터링 인터페이스.
- 노드
- 관리 서버의 논리 그룹입니다.
O
- OAuth 클라이언트
- 사용자를 대신하여 보호된 리소스에 대한 액세스 권한을 요청하는 애플리케이션.
- OAuth 클라이언트 애플리케이션
- OAuth 프로토콜을 사용하여 사용자를 대신해 보호된 리소스에 액세스하는 애플리케이션.
- obf
- ‘난독화’ 항목을 참조하십시오.
- 난독화 (obf)
- 민감한 데이터를 마스킹하거나 숨김으로써 보호하는 과정.
- 오브젝트 클래스(object class)
- 이 속성은 LDAP 사용자가 보유할 수 있는 쉼표로 구분된 오브젝트 클래스 목록입니다.
- OIDC 애플리케이션
- OpenID Connect(OIDC) 프로토콜을 사용하여 사용자를 인증하는 애플리케이션입니다.
- OIDC 제공자
- 조직이 새로운 기술을 도입할 때 보안을 유지할 수 있도록 지원하는 사용자 친화적인 접근 관리 및 다단계 인증 솔루션 제공업체입니다.
- 온보딩하다
- 회사 내부 소프트웨어 인프라에 새로운 사용자를 단독으로 또는 그룹의 일원으로 추가하여, 해당 사용자가 내부 제품이나 서비스에 접근할 수 있도록 하는 것.
- 일회성 비밀번호(OTP, one-time password)
- 인증 시 생성되는 일회용 비밀번호로, 때로는 보안 채널을 통해 클라이언트와 서버 간에 전송되기도 합니다.
- 단방향 SSL 인증
- 이 인증 방식은 어댑터가 ID 서버를 인증할 필요 없이, ID 서버가 SSL 서버 역할을 하는 어댑터의 자격 증명을 인증할 수 있도록 합니다.
- 조작
- 컴퓨터가 요청 시 수행하는 특정 조치(더하기, 곱하기 또는 이동)입니다.
- OTP
- 일회용 비밀번호를 참조하십시오.
P
- 비밀번호
- 컴퓨터 및 네트워크 보안에서 프로그램, 컴퓨터 운영자 또는 사용자가 시스템 및 시스템 내에 저장된 정보에 액세스하기 위해 사용하는 고유의 문자열입니다.
- 비밀번호 인텔리전스
- 도난당한 비밀번호, 흔히 쓰이는 비밀번호 또는 알려진 비밀번호의 사용을 모니터링하거나 경고하거나 방지하는 데 사용합니다.
- 비밀번호 정책
- 조직의 보안 요구 사항을 바탕으로 한 일련의 규칙으로, 사용자가 강력한 비밀번호를 설정하고 이를 올바르게 사용하도록 유도함으로써 컴퓨터 보안을 강화하기 위한 것입니다.
- 권한
- 로컬 파일을 읽고 쓰고, 네트워크 연결을 작성하고, 원시 코드를 로드하는 등의 활동을 수행할 수 있는 권한입니다.
- 정책
- 관리 자원 또는 사용자의 작동에 영향을 주는 고려사항 세트입니다.
- 기본 LDAP
- LDAP 처리가 내장되어 있으므로, 기본 LDAP 에는 JavaScript 플러그인이 필요하지 않습니다.
- 프린시펄(principal)
- 다른 엔티티와 안전하게 통신할 수 있는 엔티티입니다. 프린시펄은 연관된 보안 컨텍스트에 의해 식별되며, 이것이 액세스 권한을 정의합니다.
- 프라이버시
- 사용자 데이터 및 정보를 무단 접근 및 부적절한 사용으로부터 보호하는 것.
- 개인 키
- 해당 공개 키만 복호화할 수 있는 메시지를 암호화하는 데 사용되는 알고리즘 패턴입니다. ‘공개 키’ 항목도 참조하십시오.
- 제공자
- Java 2 SDK 보안 API 암호화 기능의 일부에 대한 구체적인 구현을 제공하는 패키지 또는 패키지 모음입니다.
- 프로비저닝(provision)
- 서비스, 컴포넌트, 애플리케이션 또는 자원을 제공하고, 배치하고, 추적합니다.
- 프록시
- I에서는IBM Verify Verify Identity Access 시스템과 백엔드 서버 간의 중개자 역할을 하는 서버입니다.
- 프록시 서버
- 다른 서버에 대해 예정된 요청을 수신하고, 요청된 서비스를 확보하기 위해 클라이언트 대신(클라이언트의 프록시로서) 수행하는 서버입니다.
- 공용 인증서
- 공용 인터넷 인증 기관(CA)이 발행하는 인증서입니다.
- 공용 키
- 해당 개인 키로 암호화된 메시지를 복호화하는 데 사용되는 알고리즘 패턴입니다. ‘개인 키’ 항목도 참조하십시오.
Q
- 조회 문자열
- 쿼리의 속성과 속성 값을 지정하는 문자열입니다.
- 큐
- 처리를 기다리고 있는 항목들의 목록이나 순서. 예를 들어, 수행해야 할 작업이나 표시되거나 전송되어야 할 메시지 등이 이에 해당한다.
R
- 범위
- 특정 보안 컨텍스트에 사용할 수 있는 사용자 및 그룹의 이름 지정된 콜렉션입니다.
- 조정
- 원래 데이터 저장소와 데이터가 백업을 위해 저장되는 더 큰 시스템 간에 일관성을 보장하는 프로세스입니다.
- 레지스트리
- 사용자, 시스템 및 소프트웨어에 대한 액세스 및 구성 정보를 포함하는 저장소입니다.
- 개선하다
- 시스템의 취약점이나 결함을 해결하기 위해.
- 수정
- 시스템의 취약점이나 결함을 해결하는 과정.
- 수정 정책
- 장치가 보안 정책을 위반할 때 실행되는 일련의 절차.
- 저장소(repo)
- 저장소를 참조하세요.
- 저장소(repo, repository)
- 데이터 및 기타 애플리케이션 자원에 대한 지속적 스토리지 영역입니다.
- 응답
- 이벤트에 대한 어플라이언스의 반응입니다.
- 제한
- 특정 데이터나 리소스에 대한 접근에 부과된 제한 또는 제약.
S
- 스키마(schema)
- 데이터베이스를 정의하는 테이블, 뷰, 인덱스 또는 트리거와 같은 데이터베이스 오브젝트의 콜렉션입니다.
- 범위
- IBM Verify정책이나 액세스 제어 항목(ACI)이 영향을 미칠 수 있는 개체들의 집합.
- 시크릿
- 애플리케이션이 보호된 리소스에 액세스하는 데 사용하는 비밀번호나 API 키와 같은 민감한 정보.
- 시그니처
- 모든 애플리케이션, 창 또는 필드에 대한 고유 식별 정보.
- 서명자 인증서
- 인증서 발행자의 유효성을 검증하는 디지털 인증서입니다.
- 싱글 사인온(SSO)(single sign-on (SSO))
- 사용자가 단일 사용자 ID 및 비밀번호를 입력하여 둘 이상의 시스템 또는 애플리케이션에 액세스할 수 있는 인증 프로세스입니다.
- 소셜 아이덴티티 제공업체
- 사용자가 기존 소셜 미디어 계정이나 기타 온라인 신원 정보를 활용해 애플리케이션에 접속할 수 있도록 인증 서비스를 제공하는 업체.
- SSL 인증
- 공개 키 인증서를 통해 진위성을 확인하는 절차.
- SSO
- 단일 로그인을 참조하십시오.
- 문자열
- 전체로서 간주되는 문자들과 같이, 동일한 성질을 가진 요소들의 연속체.
- 동기화
- 네트워크 내의 모든 시계가 실제 시간과 일치하도록 하는 과정.
T
- 테넌트
- 사용자, 인증 정보, 설정 등의 데이터와 리소스를 저장하기 위한 독립적인 논리적 영역으로, 해당 테넌트에 등록된 사용자만 액세스할 수 있습니다.
- 테넌트 관리자
- 관리자 계정은 자신의 테넌트에 대해서만 관리할 수 있으며, 새로운 테넌트를 생성할 수 없습니다.
- 위협
- 바이러스 배치 또는 불법 네트워크 침입 등과 같은 보안 문제 또는 유해한 행동입니다.
- 시간소인
- 객체의 역사상 특정 시점에서 시스템 시간을 나타내는 객체의 값.
- 토큰
- 네트워크를 통해 전송할 수 있는 권한 또는 임시 제어를 나타내는 특정 메시지 또는 비트 패턴입니다.
- 신뢰 서비스
- WebSphere Application Server 에서 제공하는 보안 토큰 서비스로, Web Services Trust(WS-Trust)의 보안 메시징 메커니즘을 활용하여 보안 토큰의 발급, 교환 및 유효성 검증을 위한 추가 확장을 정의합니다.
- 신뢰 저장소
- 웹 트랜잭션에서 인증을 위해 공개 키를 신뢰할 수 있는 인증서 형태로 저장하는 저장소 객체입니다. ‘키스토어’ 항목도 참조하십시오.
U
- 무단 액세스
- 컴퓨터 시스템 내의 자원에 무단으로 접근하는 행위.
- 사용자
- 컴퓨터 시스템의 서비스를 사용하는 개인, 조직, 프로세스, 디바이스, 프로그램, 프로토콜 또는 시스템입니다.
- 사용자 이름 속성
- 이 속성은 비밀번호 인증을 위해 사용자를 조회하는 데 사용되는 사용자 ID와 같은 식별자입니다.
- 사용자 프로파일
- 사용자가 로그온할 때 수집되는 사용자 ID, 사용자 이름, 비밀번호, 접근 권한 및 기타 속성과 같은 정보를 포함하는 사용자 설명.
- 사용자 레지스트리
- 웹 애플리케이션 서버와 같은 시스템에서 보안 제어의 기초로 사용되는 사용자 ID 및 비밀번호와 같은 사용자 정보의 모음.
V
- vanity 호스트 이름
- 테넌트용 IBM Verify 사용자 지정 호스트명으로, IBM 이 언급되지 않도록 호스트명을 맞춤 설정하는 데 사용됩니다.
- 검증
- 각 자격 증명의 신원 확인 절차를 수행하는 행위.
- 취약성
- 자산의 설계, 구현, 운영 또는 관리에 존재하는 알려진 취약점이나 결함으로, 공격자가 이를 악용하여 무단 접근을 시도하거나 기타 행동을 취할 수 있는 것.
W
- 전자 지갑
- 사용자 및 관련 정보에 대한 액세스 신임 정보를 저장할 수 있는 보안 데이터 저장소로서 사용자 ID, 비밀번호, 인증서, 암호화 키를 포함합니다.
- Webhook
- 사용자 정의 HTTP 콜백으로, 특정 작업이 발생할 때 파이프라인이 자동으로 전송하는 HTTP 요청입니다.
- 워크플로우(workflow)
- 업무 프로세스, 사례 또는 업무 흐름과 같이 업무를 구성하는 일련의 활동 및 작업.