词汇表
本词汇表旨在通过通俗易懂的语言解释技术术语,帮助读者更轻松地理解复杂的概念和流程,从而提升理解效果。
本术语表提供了有关 IBM® Verify 该软件和产品的术语及定义。
此术语表中使用了以下交叉引用:
- 请参阅引导您从非首选术语转到首选术语或从缩写转到全拼形式。
- 另请参阅引导您转到相关或相反术语。
A
- 可接受的误差
- 在不影响功能或质量的前提下,允许的与指定值或期望值之间的偏差范围。
- 访问尝试
- 用户为访问系统、资源或信息而采取的行动,无论该行动是否经过授权。
- 访问权认证
- 一种用于验证和确认用户对系统及应用程序访问权限的过程。
- 访问认证活动
- 定期进行重新认证,以确认用户的访问权限是否仍符合业务持续运营的需求。
- 访问决策
- 决定是否授予或拒绝用户访问信息或资源的流程。
- 访问授权
- 授权用户可以访问的特定权限或操作。
- 访问策略
- 一套基于预定义条件来控制用户访问资源的规则和条件。
- 访问策略对象
- 一种数字实体,用于定义用户或系统如何与网络或系统中的特定资源进行交互的规则和权限。
- 访问请求 (access request, AR)
- 这是一个模块,用于管理授权工作流程。
- 访问权
- 对用户所拥有权限的分类,例如读取、修改、创建、删除和管理(RMCDA)。
- 一项安全设置,用于控制对对象存储或工作流中对象的访问权限。
- 访问令牌
- 消费者用于代表用户访问受保护资源的凭证,而非使用用户的服务提供商凭证。
- 一个包含进程或线程安全信息的对象,其中包括与该进程或线程关联的用户帐户的身份和权限。
- 访问请求管理 (ARM)
- 在组织内部管理和控制对资源(如应用程序、数据和系统)的访问权限的过程。
- 访问令牌过期
- 访问令牌过期的时长。
- 访问令牌生命周期
- 访问令牌的有效期。
- 帐户
- 这是一个实体,其中包含了一组用于定义用户的应用程序特定属性(包括身份、用户概要文件和凭证)的参数。
- 帐户同步
- 在 IBM Verify,这是一个用于获取所有目标应用程序组的操作。
- 操作
- 一种可由触发条件引发的操作。
- 激活
- 准备运行程序的处理步骤。
- Active Directory (AD)
- 这是一种分层目录服务,用于支持对整个网络进行集中式安全管理,它是 Microsoft Windows 平台的核心组件。
- AD
- 参见 Active Directory。
- 适配器
- 这是允许两个其他软件组件相互通信的中间软件组件。
- 适配器代理
- 一种软件组件,用于在受管资源与系统之间提供接口。
- 适配器二进制文件
- 一个可执行文件,其中包含适配器与特定系统或应用程序进行交互所需的代码。
- 适配器配置工具
- 一款可创建自定义适配器的工具,这些适配器能够与各种外部系统进行通信。
- 适配器 JAR 文件
- 一种Java归档文件,其中包含促进不同系统之间通信所需的类和库。
- 适配器日志
- 一个记录适配器活动的日志,有助于确定问题的背景或原因,并找到合适的解决方案。
- 适配器模式
- 用于与外部系统集成的数据结构的定义。
- 管理控制台
- 一款基于网页的工具,允许授权用户随时随地访问和管理各项管理功能。
- 管理员用户
- 一个能够绕过所有访问权限检查的用户账户。
- 高级规则
- 一种策略类型,用于指定在允许访问受保护对象之前必须满足的条件。
- 高级工作流
- 该工作流通过允许用户处理历史工作流实例信息,同时保留当前的使用模式,从而扩展了工作流管理应用程序的功能。
- 代理钱包
- 用于管理和存储数字凭证的组件。
- 替代数据来源
- 一个或多个额外数据源,可与主要数据源 LDAP 配合使用,或替代该数据源。
- API 访问权
- 控制和管理应用程序接口(API)访问权限的过程。
- API 客户机
- 一个必须创建的客户端,供网关 IBM Verify 连接到 RADIUS 服务器时使用。
- API 凭证
- 对尝试通过 API 访问第三方服务的身份进行认证的凭证。
- API 授权类型
- 客户端用于从 verify 获取 ID 和访问令牌的授权机制。
- API 密钥
- 一个传递给 API 的唯一代码,用于识别调用该 API 的应用程序或用户,并发送跟踪数据。 API密钥用于跟踪和控制API的使用情况,例如,用于防止API被恶意使用或滥用。
- API 私钥
- 用于验证客户端身份并授权访问 API 的密钥。
- 应用程序
- Web 应用程序或移动设备应用程序。
- 设备
- 具有专门用于特定任务或业务需求集的集成软件的硬件设备。
- 应用程序
- 一个或多个计算机程序或软件组件,它们提供功能以直接支持特定的业务流程。 另请参阅应用服务器。
- 应用程序角色
- 一个表示用户执行的任务以及与这些任务相关联的权限的实体。
- 应用程序服务器 (application server)
- 这是分布式网络中的一个服务器程序,用于为应用程序提供执行环境。 另请参阅应用程序。
- AR
- 参见访问请求。
- ARM
- 参见访问请求管理(ARM)。
- 数组
- 一种包含同数据类型元素的有序集合的结构,其中每个元素均可通过其在集合中的索引值或序号进行引用。
- 工件
- 由软件或系统开发过程使用或产生的实体。
- 属性
- 这是实体的特征或特质,用于描述实体;例如,员工的电话号码就是一个员工属性。 另见“身份”。
- 这是与某个组件关联的数据。
- 审计
- 这是一个过程,用于记录用户、管理员和技术支持活动。
- 认证
- 一种安全服务,可证明计算机系统用户确实是该人员所声称的用户。 另请参阅 “授权”。
- 认证活动
- 监控并报告用户身份验证事件,以检测不符合安全策略的情况。
- 认证因子 (authentication factor)
- 这是验证数字身份时必须用作凭证的设备、生物识别或密码提示。
- 认证方法
- 用户为访问系统而进行身份验证的方式。
- 认证源
- 您打算对其进行身份验证的数据源。
- 权限
- 访问对象、资源或功能的权限。
- 授权
- 这是一个过程,用于将对象、资源或功能的完整或受限访问权授予用户、系统或进程。 另请参阅 “身份验证”。
- 授权检查
- 当用户或应用程序尝试访问系统资源时执行的安全检查;例如,当管理员尝试执行命令来管理 IBM MQ 时,或者当应用程序尝试连接到队列管理器时。
- 授权代码
- 这是为管理功能(例如,密码重置或双因素认证旁路)生成的字母数字代码。
- 授权策略
- 一组用于确定用户是否可以访问受保护资源的条件。
- 授权服务器
- 一个负责处理授权和身份验证的服务器。
B
- 基本
- 此属性是用户的 LDAP 容器搜索条件。
- 不记名令牌
- 一个使用“持有人主体确认”方法的安全断言标记语言( SAML )令牌。
- 进行评估
- 这是操作或事件的可观察效果,包括其结果。
- 二进制属性
- 此属性是从成功密码验证操作返回的二进制 LDAP 用户属性的逗号分隔列表。
- 二进制安全性令牌 (binary security token)
- 这是一个安全性令牌,它使用值类型和编码类型进行二进制编码以解释该令牌。
- 绑定请求
- 在系统或逻辑单元之间建立连接的请求。
C
- CA
- 参见纠正措施。
- 回调
- 某线程通知另一应用程序线程已发生某事件的方法。
- 画布
- 仪表板或工作区中,用户用于创建、查看和操作内容及数据的区域。
- 功能
- 应用程序、工具或产品所提供的功能或特性。
- 证书
- 这是指一个数字文档,它将公用密钥与证书所有者的身份绑定,从而允许对该证书所有者进行认证。 证书由认证中心签发,并由该认证中心进行数字签名。
- 证书链
- 一条从层次结构中的某个分支追溯至主CA证书的证书路径。
- 密码
- 一种用于加密和解密数据的算法。
- 类
- 在面向对象的设计或编程中,指一种可用于创建具有共同定义、共同属性、操作和行为的对象的模型或模板。 对象是类的实例。
- 子句
- 这是一组表示协议堆栈中特定层的条件和变量表达式。
- 客户机
- 这是一个软件程序或计算机,用于请求服务器提供服务。
- 客户端密钥
- 用于配合应用程序密钥验证应用程序身份的一段信息。
- 集群
- 这是一组设备,其中某个设备充当中央设备,而其他设备充当起客户机。
- 代码页
- 将代码点与图形字符进行特定映射。
- 条件
- 指必须满足的某种情况或状态,以便特定行动得以发生。
- 配置
- 系统、子系统或网络中硬件与软件的组织方式及其相互连接方式。
- 配置文件
- 指定程序、系统设备、系统或网络的特征的一种文件。
- 连接协议
- 一套规范设备或系统如何通过网络相互通信的规则和标准。
- 连接器
- 这是用来访问和更新数据源的插件。 连接器访问数据,并分离出数据操作及关系的详细信息。
- 控制台
- 这是一个图形用户界面,它简化了用于管理网络安全的任务,例如监视事件和调度扫描。
- 消耗
- 资源的使用。
- 容器
- 一个为组件提供生命周期管理、安全、部署和运行时服务的实体。
- 纠正措施 (CA)
- 为查明并纠正这些不可接受的情况所采取的措施。
- 凭证 (credential)
- 这是认证期间获取的信息,用来描述用户、组关联或其他与安全性相关的身份属性,并用于执行服务,诸如授权、审计或委托。 例如,用户标识和密码是允许访问网络和系统资源的凭证。
- 凭证填充
- 一种通过注入已泄露的用户名和密码组合来入侵系统,从而试图非法获取用户账户访问权限的方法。
- 专注于
- 指接收产品或服务、拥有账户并下单的人。
D
- 数据类型
- 在编程语言中,指一组值及其允许的操作的描述。
- 部署
- 一个用于检索构建输出、将输出与配置属性打包,并将包安装到预定义位置的流程,以便对其进行测试或运行。
- 废弃策略
- 一套用于定义将策略标记为弃用的规则,以此表明该策略不应再被使用,且可能随时被移除。
- 取消供应 (deprovision)
- 用于除去服务或组件。 例如,取消供应帐户表示从资源中删除帐户。
- device
- 指工作站、打印机、磁盘驱动器、磁带机或远程系统等设备。
- 目录连接
- 一种连接,使验证服务器能够访问和使用目录数据。
- 目录服务器 (directory server)
- 这是一个服务器,它可以代表客户机添加、删除、更改或搜索目录信息。
- 分派器
- 所有传入请求的统一入口,根据预定义的规则和配置将其定向至正确的目的地。
- DN 值
- 目录中服务器或用户的唯一标识符。
- Docker
- 一个开放平台,供开发人员和系统管理员用于构建、发布和运行分布式应用程序。
- 动态角色
- 一个使用有效的 LDAP 过滤器来设置用户在特定角色中成员身份的角色。
E
- 元素
- 变量的一个组成部分。
- 个员工
- 指在某组织中工作,且该组织使用 Verify 平台来管理访问权限、身份和身份验证的人员。
- 端点
- 操作的最终目标系统。
- 最终用户
- 与 IBM Verify 平台进行交互以访问受保护资源(如应用程序、数据和系统)的用户。
- 注册
- 在门户中输入并保存用户或用户组信息的流程。
- 权利
- 这是分配给通用用户以便其访问公司资源或组织资源的一组结构化权限的标识。
- 环境
- 软硬件配置的特定实例。
- 事件对象
- 事件定义中字段的一个子集。
- 事件有效内容
- 与特定事件相关的数据,例如身份验证、管理或服务事件。
- 外部 LDAP 主机 URI
- 此属性是本地 LDAP 服务器连接信息。
F
- 因子能力
- 可用于验证用户身份的各种身份验证方法。
- 因式分解法则
- 身份验证因素的配置,即用于验证用户身份的方法。
- 联合用户
- 与其他实体共享身份表示的用户。
- FEDRamp
- 美国政府的一项计划,旨在为美国联邦政府采用和使用云服务提供一套标准化的、基于风险的方法。
- 细颗粒度权利
- 在 IBM Verify中对权限的定义,支持对资源分配策略和访问控制进行详细管理。
- 流
- 流程或服务中一系列相互关联的步骤,这些步骤共同体现了该流程的整体执行过程。
- 流设计器
- 一项功能,可通过使用一组预定义任务来简化定制化需求的创建、管理和实施。
- 流实例
- 一个定义流程实例属性、表达式及相关流程设计器错误的实例。
- 友好名称
- 一个更通俗易懂的名称,用来指代那些晦涩难懂的技术术语。
G
- 授权
- 向授权标识符授予特权或权限。
- 授权类型
- 一种特定类型的拨款。
- 组对象
- IBM Verify在.中,可用于定义或删除组的属性包括:
H
- HA
- 参见 “高可用性”。
- 运行状况检查
- 这是一个过程,用于监视系统资源和条件以确定系统是否高效运行。
- 运行状态
- 衡量资源运行状况的指标,可能的值包括正常、警告、轻微、严重、致命和未知。
- 高可用性 (high availability, HA)
- 某项服务或工作负载在发生故障时仍能维持运行,并按照预先定义的服务级别继续提供处理能力的能力。
I
- 标识
- 参见标识符。
- 标识 (identifier, ID)
- 一串用于向其他用户、程序、设备或系统标识某个用户、程序、设备或系统的位或字符序列。
- 身份
- 这是来自数据源的属性集合,这些属性表示人员、组织、场所或项。 另请参阅 “属性”。
- 身份适配器
- IBM Verify Identity Manager受管资源与. 之间的接口。
- 身份代理
- 一种用于将外部用户存储库与 IBM Verify 连接起来,以进行身份验证或配置的代理。
- Identity Brokerage
- 使用 IBM Security Identity Adapter 将 Identity Governance and Intelligence 与目标和中心直接集成的网关。
- 身份数据管理器 (IDM)
- 一款旨在管理和维护组织内部数字身份的软件解决方案。
- 身份供给 (identity feed)
- 这是从一个或多个常见身份数据源创建一条或多条身份记录的自动化过程。
- 身份提供者
- 一个用于管理用户身份并验证用户身份的系统,该系统向服务提供商提供身份验证令牌。
- 身份源
- 一个与 IAG 配置 YAML 文件中“身份”和“OIDC”节点所提供的配置选项相关的资源。
- IDM
- 参见 “身份数据管理器 ”。
- 调查
- 概要分析数据源的过程以了解源数据,从而识别相关值、结构和模式。
- 发卡者
- 一个用于生成并交付基于预定义架构的声明所组成的凭据的角色。
J
- JavaScript 配置
- 一个本地配置文件,用于指定数据源的配置细节。
- JavaScript 插件
- 用于处理与非主 LDAP 交互的代码。
K
- 密钥库
- 用于存储加密密钥和证书的存储设施。 另请参阅 truststore。
L
- LDAP 绑定 DN
- 此属性是 LDAP 服务器连接用户。
- LDAP 绑定密码
- 此属性是 LDAP 服务器连接密码。
- LDAP 认证中心证书
- 此可选属性是在本地代理程序需要与 LDAP 服务器进行 TLS 连接时使用的 SSL 证书。
- 侦听器
- 一个用于检测传入请求并启动相关通道的程序。
- 装入
- 按订单条目整理的集合,其排列方式旨在最大限度地提高运输或拣货效率。
- IBM Verify指将数据或程序传输到存储设备、文件或计算机中。
- 负载均衡器
- 一种软件或硬件,用于在一组服务器之间分配工作负载,以确保服务器不会过载。
M
- 机
- 一种利用 Verify 平台对用户进行身份验证,以便用户访问受保护资源的设备、系统或服务器。
- MFA
- 参见多因素身份验证。
- 微服务
- 一组小型、独立的架构组件,每个组件仅有一个用途,并通过一个通用的轻量级 API 进行通信。
- 模块
- 由多个需求文档组成的结构化文档。
- 多因子认证 (multifactor authentication,MFA)
- 该机制用于强制用户使用两个或多个认证方法来进行认证。
N
- 本机应用策略
- 一组配置,用于定义各种设备(包括 Android 和 Windows 设备)上原生应用的合规性设置。
- 嵌套组 (nested group)
- 包含在另一个组中的组。
- NOC 仪表盘
- 一个集中式监控界面,可实时展示组织的安全状况。
- 节点
- 受管服务器的逻辑组。
O
- OAuth 客户机
- 代表用户请求访问受保护资源的应用程序。
- OAuth 客户端应用程序
- 一种应用程序,它使用 OAuth 协议代表用户访问受保护的资源。
- obf
- 参见“混淆”。
- 混淆 (obf)
- 通过掩码或隐藏敏感数据使其不可见,从而对其进行保护的过程。
- 对象类 (object class)
- 此属性是 LDAP 用户可以具有的对象类的逗号分隔列表。
- OIDC 应用程序
- 一款使用 OpenID Connect(OIDC)协议对用户进行身份验证的应用程序。
- OIDC 提供商
- 一款易于使用的访问管理和多因素身份验证解决方案,可帮助企业在采用新技术的同时保障安全。
- 启用
- 将新用户(无论是单独用户还是作为某组成员)添加到公司内部软件基础设施中,从而使用户能够访问内部产品或服务。
- 一次性密码 (one-time password,OTP)
- 一种为身份验证事件生成的单次使用密码,有时会通过安全通道在客户端和服务器之间传输。
- 单向 SSL 认证
- 一种身份验证机制,它允许身份服务器验证作为 SSL 服务器的适配器的凭据,而无需适配器对身份服务器进行身份验证。
- 操作
- 这是计算机在收到请求后执行的特定操作(例如,加、乘或移位)。
- OTP
- 参见 “一次性密码”。
P
- 密码
- 在计算机和网络安全性领域中,这是由程序、计算机操作员或用户用于访问系统以及其中存储的信息的一串特定字符。
- 密码情报
- 用于监控、警示或阻止使用被盗、常见或已知的密码。
- 密码策略
- 一套基于组织安全要求的规则,旨在通过鼓励用户设置强密码并正确使用,从而增强计算机安全性。
- 许可权
- 这是执行活动(例如,读取和写入本地文件、创建网络连接及装入本机代码)的权限。
- 策略
- 这是一组注意事项,它们会影响受管资源或用户的行为。
- 主要 LDAP
- 内置了 LDAP 处理功能,因此无需为主要 LDAP 安装 JavaScript 插件。
- 主体
- 可以安全地与另一实体进行通信的实体。 主体由定义了其访问权的关联安全上下文进行标识。
- 隐私条约
- 保护用户数据和信息免遭未经授权的访问和不当使用。
- 专用密钥
- 一种算法模式,用于对消息进行加密,加密后的消息只能使用对应的公用密钥进行解密。 另请参阅 “公钥”。
- 提供程序
- 一个包或一组包,用于提供 Java 2 SDK 安全 API 加密功能子集的具体实现。
- 供应 (provision)
- 用于提供、部署和跟踪服务、组件、应用程序或资源。
- 代理
- 在 I 中IBM Verify,有一个服务器充当身份验证访问系统与后端服务器之间的中介。
- 代理服务器
- 该服务器接收以另一服务器为目标的请求,并代表客户机执行操作(作为客户机的代理)以获取所请求的服务。
- 公用证书
- 这是公共因特网认证中心 (CA) 颁发的证书。
- 公用密钥
- 一种算法模式,它用来对相应专用密钥所加密的消息进行解密。 另请参阅 “私钥”。
Q
- 查询字符串
- 一个字符串,用于指定查询的属性和属性值。
- 队列
- 待处理的项目列表,例如待执行的工作或待显示或传输的消息。
R
- 域
- 这是可以在特定安全上下文中使用的用户和组的指定集合。
- 协调
- 这是确保原始数据存储库与存储数据用于备份的较大系统之间的一致性的过程。
- 注册表
- 这是一个存储库,其中包含用户、系统和软件的访问权及配置信息。
- 补救
- 解决系统中的漏洞或缺陷。
- 补救
- 解决系统中漏洞或弱点的过程。
- 修复策略
- 当设备违反安全策略时执行的一系列操作。
- repo
- 请参阅代码库。
- 存储库 (repository, repo)
- 数据和其他应用程序资源的持久存储区。
- 响应
- 这是设备对事件的反应。
- 限制
- 对访问某些数据或资源所施加的限制或约束。
S
- 模式
- 这是用于定义数据库的数据库对象(例如,表、视图、索引或触发器)的数据库对象的集合。
- scope
- IBM Verify在……中,指政策或访问控制项(ACI)所能影响的实体集合。
- secret
- 应用程序用于访问受保护资源的敏感信息,例如密码或 API 密钥。
- 特征符
- 任何应用程序、窗口或字段的唯一标识信息。
- 签署者证书
- 这是用于验证证书颁发者的数字证书。
- 单点登录 (single sign-on, SSO)
- 这是一个认证过程,在此过程中用户只需输入一个用户标识和密码即可访问多个系统或应用程序。
- 社交身份提供者
- 一种提供身份验证服务的实体,允许用户使用其现有的社交媒体或其他在线身份访问应用程序。
- SSL 认证
- 一种通过公钥证书验证身份的过程。
- SSO
- 参见单点登录。
- 字符串
- 一组性质相同的元素,例如作为一个整体来考虑的字符。
- 同步
- 确保网络中所有时钟与实际时间保持同步的过程。
T
- tenant
- 一个用于存储数据和资源(如用户、凭据和设置)的独立逻辑区域,仅限已注册到该特定租户的用户访问。
- 租户管理员
- 该角色仅允许用户管理其所属租户的用户账户,且无法创建新的租户。
- 威胁
- 这是一种安全性问题或有害操作,例如部署病毒或非法网络渗透。
- 时间戳记
- 一个对象的值,该值表示该对象历史中某个关键时刻的系统时间。
- token
- 这是一条特定消息或一种位模式,用于表示在网络中进行传输的许可权或临时控制。
- 信任服务
- 由 WebSphere Application Server 提供的一项安全令牌服务,该服务利用 Web Services Trust (WS-Trust) 的安全消息传递机制,为安全令牌的签发、交换和验证定义了额外的扩展。
- 信任库
- 一种存储对象,用于以受信任证书的形式存储公钥,以便在 Web 交易中进行身份验证。 另请参阅 keystore。
U
- 未经授权的访问
- 未经许可访问计算机系统内的资源。
- 用户
- 任何使用计算系统的服务的个人、组织、进程、设备、程序、协议或系统。
- 用户名属性
- 该属性是用于查找用户以进行密码验证的命名属性,例如用户 ID。
- 用户资料
- 用户描述,其中包含用户 ID、用户名、密码、访问权限以及用户登录时获取的其他属性等信息。
- 用户注册表
- 一组用户信息(例如用户 ID 和密码),由 Web 应用服务器等系统用作安全控制的基础。
V
- 虚主机名
- 租户 IBM Verify 的自定义主机名,用于自定义主机名,使其不包含 IBM。
- 验证
- 对每项凭证的身份证明进行验证的行为。
- 漏洞
- 资产在设计、实现或运行管理中存在的已知弱点或缺陷,攻击者可利用这些弱点或缺陷获得未经授权的访问权限或采取其他行动。
W
- 电子钱包
- 这是对用户的访问凭证和相关信息(包括用户标识、密码、证书和加密密钥)的安全数据存储。
- Webhook
- 一个用户定义的 HTTP 回调,即当发生特定操作时,管道会自动发送的 HTTP 请求。
- 工作流程
- 定义工作的活动和任务序列,例如业务流程、案例或工作流。