词汇表
词汇表是用简单的语言解释技术术语的参考资料,使复杂的概念和过程更容易理解,并有助于理解。
本术语表提供 IBM® Verify 软件和产品的术语和定义。
此术语表中使用了以下交叉引用:
- 请参阅引导您从非首选术语转到首选术语或从缩写转到全拼形式。
- 另请参阅引导您转到相关或相反术语。
A
- 可接受的误差
- 在不影响功能或质量的前提下,与规定值或期望值之间允许的变化或偏差范围。
- 访问尝试
- 用户(无论授权与否)为访问系统、资源或信息而采取的行动。
- 访问权认证
- 验证和确认用户访问系统和应用程序权限的过程。
- 准入认证活动
- 定期重新认证,以验证用户的访问权限是否仍需满足持续的业务需求。
- 访问决策
- 决定是否允许或拒绝用户访问信息或资源的过程。
- 访问授权
- 授权用户可以访问的特定权限或操作。
- 访问策略
- 根据定义的条件控制用户访问资源的一套规则和条件。
- 访问策略对象
- 定义用户或系统如何与网络或系统中的特定资源进行交互的规则和权限的数字实体。
- 访问请求 (access request, AR)
- 这是一个模块,用于管理授权工作流程。
- 访问权
- 指定用户拥有的权限,如读取、修改、创建、删除和管理 (RMCDA)。
- 一种安全设置,用于控制对对象存储区或工作流中对象的访问。
- 访问令牌
- 消费者代表用户访问受保护资源时使用的值,而不是使用用户的服务提供商凭据。
- 包含进程或线程安全信息的对象,包括与进程或线程关联的用户账户的身份和权限。
- 访问请求管理(ARM)
- 对组织内应用程序、数据和系统等资源的访问进行管理和控制的过程。
- 访问令牌到期
- 访问令牌过期的时间。
- 访问令牌生命周期
- 访问令牌的有效时间。
- 帐户
- 这是一个实体,其中包含了一组用于定义用户的应用程序特定属性(包括身份、用户概要文件和凭证)的参数。
- 帐户同步
- 在 IBM Verify 中,获取所有目标应用程序组的操作。
- 操作
- 在触发后可以执行的行为。
- 激活
- 准备运行程序的处理步骤。
- Active Directory (AD)
- 这是一种分层目录服务,用于支持对整个网络进行集中式安全管理,它是 Microsoft Windows 平台的核心组件。
- AD
- 参见 Active Directory.
- 适配器
- 这是允许两个其他软件组件相互通信的中间软件组件。
- 适配器代理
- 在受管资源和系统之间提供接口的软件组件。
- 适配器二进制文件
- 可执行文件,包含适配器与特定系统或应用程序交互所需的代码。
- 适配器配置工具
- 该工具可创建可与各种外部系统通信的定制适配器。
- 适配器 JAR 文件
- Java 归档文件,其中包含必要的类和库,以促进不同系统之间的通信。
- 适配器日志
- 记录适配器活动的日志,有助于确定问题的背景或原因,并找到适当的解决方案。
- 适配器示意图
- 用于与外部系统集成的数据结构定义。
- 管理控制台
- 基于网络的工具,允许授权用户随时随地访问和管理各种管理功能。
- 管理员用户
- 绕过所有访问权限检查的用户账户。
- 高级规则
- 指定在允许访问受保护对象之前必须满足的条件的策略类型。
- 高级工作流程
- 工作流扩展了工作流管理应用程序的功能,允许用户处理历史工作流实例信息,同时保留当前的使用模式。
- 代理钱包
- 用于管理和存储数字证书的组件。
- 替代数据源
- 一个或多个额外数据源,与主 LDAP 一起使用或代替主 LDAP 使用。
- API 访问权
- 控制和管理应用程序编程接口 (API) 访问权限的过程。
- API 客户机
- IBM Verify 网关必须创建一个客户端,供 radius 服务器使用。
- API 凭证
- 对尝试通过 API 访问第三方服务的身份进行认证的凭证。
- API 授权类型
- 客户端用于从验证中获取 ID 和访问令牌的授权机制。
- API 密钥
- 传递给应用程序接口的唯一代码,用于识别调用的应用程序或用户,并发送跟踪数据。 API 密钥用于跟踪和控制 API 的使用方式,例如,防止恶意使用或滥用 API。
- API 私钥
- 用于验证客户端身份和授权访问 API 的密文。
- 应用程序
- Web 应用程序或移动设备应用程序。
- 设备
- 具有专门用于特定任务或业务需求集的集成软件的硬件设备。
- 应用程序
- 一个或多个计算机程序或软件组件,它们提供功能以直接支持特定的业务流程。 另请参阅应用服务器。
- 应用程序角色
- 表示用户执行的任务以及与这些任务相关的权限的实体。
- 应用程序服务器 (application server)
- 这是分布式网络中的一个服务器程序,用于为应用程序提供执行环境。 另见申请。
- AR
- 参见访问申请。
- ARM
- 参见访问请求管理 (ARM)。
- 数组
- 一种结构,包含同一数据类型元素的有序集合,其中每个元素可通过其索引值或在集合中的顺序位置进行引用。
- 工件
- 由软件或系统开发过程使用或产生的实体。
- 属性
- 这是实体的特征或特质,用于描述实体;例如,员工的电话号码就是一个员工属性。 另见身份。
- 这是与某个组件关联的数据。
- 审计
- 这是一个过程,用于记录用户、管理员和技术支持活动。
- 认证
- 一种安全服务,可证明计算机系统用户确实是该人员所声称的用户。 另见授权。
- 认证活动
- 监控和报告用户身份验证事件的过程,以检测不符合安全策略的情况。
- 认证因子 (authentication factor)
- 这是验证数字身份时必须用作凭证的设备、生物识别或密码提示。
- 认证方法
- 用户验证身份进入系统的方式。
- 认证源
- 您要进行身份验证的数据源。
- 权限
- 访问对象、资源或功能的权利。
- 授权
- 这是一个过程,用于将对象、资源或功能的完整或受限访问权授予用户、系统或进程。 另请参阅验证。
- 授权检查
- 当用户或应用程序试图访问系统资源时执行的安全检查;例如,当管理员试图发布命令管理 IBM MQ 或当应用程序试图连接到队列管理器时。
- 授权代码
- 这是为管理功能(例如,密码重置或双因素认证旁路)生成的字母数字代码。
- 授权策略
- 定义用户能否访问受保护资源的一组条件。
- 授权服务器
- 处理授权和验证的服务器。
B
- 基本
- 此属性是用户的 LDAP 容器搜索条件。
- 不记名令牌
- 使用承载主体确认方法的安全断言标记语言(SAML)令牌。
- 进行评估
- 这是操作或事件的可观察效果,包括其结果。
- 二进制属性
- 此属性是从成功密码验证操作返回的二进制 LDAP 用户属性的逗号分隔列表。
- 二进制安全性令牌 (binary security token)
- 这是一个安全性令牌,它使用值类型和编码类型进行二进制编码以解释该令牌。
- 绑定请求
- 在系统或逻辑单元之间建立连接的请求。
C
- CA
- 参见纠正行动。
- 回调
- 某线程通知另一应用程序线程已发生某事件的方法。
- 画布
- 仪表板或工作区中的一个区域,用户可与之交互,以创建、查看和操作内容与数据。
- 功能
- 应用程序、工具或产品提供的功能或特性。
- 证书
- 这是指一个数字文档,它将公用密钥与证书所有者的身份绑定,从而允许对该证书所有者进行认证。 证书由认证中心签发,并由该认证中心进行数字签名。
- 证书链
- 从层次结构中的分支到主 CA 证书的证书跟踪路径。
- 密码
- 一种加密和解密数据的算法。
- 类
- 在面向对象的设计或编程中,是一种模型或模板,可用于创建具有共同定义、共同属性、操作和行为的对象。 对象是一个类的实例。
- 子句
- 这是一组表示协议堆栈中特定层的条件和变量表达式。
- 客户机
- 这是一个软件程序或计算机,用于请求服务器提供服务。
- 客户端密钥
- 与应用程序密钥一起用于验证应用程序身份的信息。
- 集群
- 这是一组设备,其中某个设备充当中央设备,而其他设备充当起客户机。
- 代码页
- 为图形字符分配特定的码位。
- 情况
- 对某种情况或状态的测试,必须具备这种情况或状态才能进行特定操作。
- 配置
- 系统、子系统或网络的硬件和软件的组织和互连方式。
- 配置文件
- 指定程序、系统设备、系统或网络的特征的一种文件。
- 连接协议
- 一套管理设备或系统如何通过网络相互通信的规则和标准。
- 连接器
- 这是用来访问和更新数据源的插件。 连接器访问数据,并分离出数据操作及关系的详细信息。
- 控制台
- 这是一个图形用户界面,它简化了用于管理网络安全的任务,例如监视事件和调度扫描。
- 消耗
- 资源的使用情况。
- 容器
- 为组件提供生命周期管理、安全、部署和运行时服务的实体。
- 纠正措施(CA)
- 为查明和纠正不可接受的情况而采取的措施。
- 凭证 (credential)
- 这是认证期间获取的信息,用来描述用户、组关联或其他与安全性相关的身份属性,并用于执行服务,诸如授权、审计或委托。 例如,用户标识和密码是允许访问网络和系统资源的凭证。
- 证件填充
- 一种黑客入侵系统的方法,通过注入被破解的用户名和密码对,试图骗取用户账户访问权。
- 专注于
- 接受产品或服务、拥有账户和下订单的人。
D
- 数据类型
- 在编程语言中,是对一组数值和一组允许操作的描述。
- 部署
- 获取构建输出、将输出与配置属性打包并将软件包安装到预定义位置以便测试或运行的过程。
- 废弃策略
- 一套规则,用于定义将策略标记为过时策略的过程,表示该策略不应再使用,可随时删除。
- 取消供应 (deprovision)
- 用于除去服务或组件。 例如,取消供应帐户表示从资源中删除帐户。
- device
- 工作站、打印机、磁盘驱动器、磁带装置或远程系统等设备。
- 目录连接
- 使验证服务器能够访问和使用目录数据的连接。
- 目录服务器 (directory server)
- 这是一个服务器,它可以代表客户机添加、删除、更改或搜索目录信息。
- 分派器
- 所有传入请求的单一入口点,根据预定义的规则和配置将其导向正确的目的地。
- DN 值
- 目录中服务器或用户的唯一标识符。
- Docker
- 这是一个开放式平台,开发人员和系统管理员可利用它来构建、发布和运行分布式应用程序。
- 动态角色
- 角色使用有效的 LDAP 筛选器来设置用户在特定角色中的成员资格。
E
- 元素
- 变量的组成部分。
- 个员工
- 为使用 Verify 平台管理访问、身份和认证的组织工作的个人。
- 端点
- 作为操作最终目的地的系统。
- 最终用户
- 与 IBM Verify 平台交互以访问受保护资源(如应用程序、数据和系统)的个人。
- 注册
- 在门户中输入和保存用户或用户组信息的过程。
- 权利
- 这是分配给通用用户以便其访问公司资源或组织资源的一组结构化权限的标识。
- 环境
- 软硬件配置的特定实例。
- 事件对象
- 事件定义字段的子集。
- 事件有效内容
- 与特定事件(如身份验证、管理或服务事件)相关的数据。
- 外部 LDAP 主机 URI
- 此属性是本地 LDAP 服务器连接信息。
F
- 系数能力
- 可用于验证用户身份的各种认证方法。
- 系数规则
- 配置身份验证因素,即用于验证用户身份的方法。
- 联合用户
- 与其他实体共享身份表示的用户。
- 联邦云安全认证计划
- 美国政府的一项计划,为美国联邦政府采用和使用云服务提供标准化、基于风险的方法。
- 细颗粒度权利
- IBM Verify 中的权限定义,允许对供应策略和访问控制进行详细管理。
- 流
- 流程或服务中一系列相互连接的步骤,代表了流程执行的整体进程。
- 流设计器
- 通过使用一组预定义任务,为创建、管理和实施定制需求提供便利的功能。
- 流实例
- 定义流程实例属性、表达式和相关流程设计器错误的实例。
- 友好名称
- 一个更容易理解的名字,用来形容那些难以辨认的技术性东西。
G
- 授权
- 赋予授权标识符特权或权限。
- 授权类型
- 特定类型的补助金。
- 组对象
- 可用于在 IBM Verify 中定义或删除组的属性。
H
- HA
- 参见高可用性。
- 运行状况检查
- 这是一个过程,用于监视系统资源和条件以确定系统是否高效运行。
- 运行状态
- 衡量资源运行状况的指标,可能的值包括正常、警告、轻微、严重、致命和未知。
- 高可用性 (high availability, HA)
- 服务或工作负载承受故障并按照某些预定服务级别继续提供处理能力的能力。
I
- 标识
- 参见标识符。
- 标识 (identifier, ID)
- 向其他用户、程序、设备或系统识别用户、程序、设备或系统的比特或字符序列。
- 身份
- 这是来自数据源的属性集合,这些属性表示人员、组织、场所或项。 另请参阅属性。
- 身份适配器
- 受管资源与 IBM Verify Identity Manager 之间的接口。
- 身份代理
- 用于连接外部用户资源库与 IBM Verify 的代理,以执行身份验证或配置。
- Identity Brokerage
- 使用 IBM Security Identity Adapter 将 Identity Governance and Intelligence 与目标和中心直接集成的网关。
- 身份数据管理器(IDM)
- 旨在管理和维护组织内数字身份的软件解决方案。
- 身份供给 (identity feed)
- 这是从一个或多个常见身份数据源创建一条或多条身份记录的自动化过程。
- 身份提供者
- 管理用户身份和验证用户的系统,向服务提供商提供验证令牌。
- 身份源
- 与 IAG 配置 YAML 的身份和 OIDC 节点中可用配置选项相关的源。
- IDM
- 请参见身份数据管理器。
- 调查
- 概要分析数据源的过程以了解源数据,从而识别相关值、结构和模式。
- 发卡者
- 根据预定义模式生成和提供由索赔组成的凭证的角色。
J
- JavaScript 配置
- 内部配置文件,用于指定数据源的配置细节。
- JavaScript 插件
- 您处理与非主要 LDAP 交互的代码。
K
- 密钥库
- 加密密钥和证书的存储设备。 另请参见 truststore。
L
- LDAP 绑定 DN
- 此属性是 LDAP 服务器连接用户。
- LDAP 绑定密码
- 此属性是 LDAP 服务器连接密码。
- LDAP 认证中心证书
- 此可选属性是在本地代理程序需要与 LDAP 服务器进行 TLS 连接时使用的 SSL 证书。
- 侦听器
- 检测接收到的请求并启动相关通道的程序。
- 装入
- 订单中细列项目的集合,其组织方式可最大限度地提高装运或分拣效率。
- 在 IBM Verify 中,将数据或程序移入存储器、文件或计算机。
- 负载均衡器
- 在一组服务器之间分配工作量,确保服务器不超载的软件或硬件。
M
- 机
- 使用验证平台对用户进行身份验证,使其能够访问受保护资源的设备、系统或服务器。
- MFA
- 请参见多因素身份验证。
- 微服务
- 一组独立的小型架构组件,每个组件都有一个单一的目的,通过一个通用的轻量级应用程序接口进行通信。
- 模块
- 由多个需求工件组成的结构化文件。
- 多因子认证 (multifactor authentication,MFA)
- 该机制用于强制用户使用两个或多个认证方法来进行认证。
N
- 本机应用策略
- 一套配置,用于定义各种设备(包括 Android 和 Windows 设备)上本地应用程序的合规性设置。
- 嵌套组 (nested group)
- 包含在另一个组中的组。
- NOC 控制面板
- 集中监控界面,可实时了解组织的安全状况。
- 节点
- 受管服务器的逻辑组。
O
- OAuth 客户机
- 代表用户请求访问受保护资源的应用程序。
- OAuth 客户端应用程序
- 使用 OAuth 协议代表用户访问受保护资源的应用程序。
- 逆反
- 见混淆。
- 混淆(obf)
- 通过遮蔽或隐藏敏感数据使其不被察觉,从而保护敏感数据的过程。
- 对象类 (object class)
- 此属性是 LDAP 用户可以具有的对象类的逗号分隔列表。
- OIDC 申请
- 使用 OpenID Connect (OIDC) 协议验证用户身份的应用程序。
- OIDC 提供商
- 用户友好型访问管理和多因素身份验证提供商,帮助企业在采用新技术的同时维护安全。
- 启用
- 将一个新用户单独或作为一个组的一部分添加到公司内部软件基础设施,使该用户能够访问内部产品或服务。
- 一次性密码 (one-time password,OTP)
- 为身份验证事件生成的一次性密码,有时在客户端和服务器之间通过安全通道进行通信。
- 单向 SSL 认证
- 身份验证,使身份服务器能够验证作为 SSL 服务器运行的适配器的凭证,而无需适配器验证身份服务器。
- 操作
- 这是计算机在收到请求后执行的特定操作(例如,加、乘或移位)。
- OTP
- 请参见一次性密码。
P
- 密码
- 在计算机和网络安全性领域中,这是由程序、计算机操作员或用户用于访问系统以及其中存储的信息的一串特定字符。
- 密码情报
- 用于监控、警告或防止使用被盗密码、常用密码或已知密码。
- 密码策略
- 一套基于组织安全要求的规则,通过鼓励用户使用高强度密码并正确使用密码来提高计算机安全。
- 许可权
- 这是执行活动(例如,读取和写入本地文件、创建网络连接及装入本机代码)的权限。
- 策略
- 这是一组注意事项,它们会影响受管资源或用户的行为。
- 主 LDAP
- 内置 LDAP 处理功能,主 LDAP 无需 JavaScript 插件。
- 主体
- 可以安全地与另一实体进行通信的实体。 主体由定义了其访问权的关联安全上下文进行标识。
- 隐私条约
- 保护用户数据和信息,防止未经授权的访问和不当使用。
- 专用密钥
- 一种算法模式,用于对消息进行加密,加密后的消息只能使用对应的公用密钥进行解密。 另请参阅公开密钥。
- 提供程序
- 提供 Java 2 SDK 安全 API 密码功能子集具体实现的软件包或软件包集。
- 供应 (provision)
- 用于提供、部署和跟踪服务、组件、应用程序或资源。
- 代理
- 在 IIBM Verify 中,服务器在验证身份访问系统和后端服务器之间起中介作用。
- 代理服务器
- 该服务器接收以另一服务器为目标的请求,并代表客户机执行操作(作为客户机的代理)以获取所请求的服务。
- 公用证书
- 这是公共因特网认证中心 (CA) 颁发的证书。
- 公用密钥
- 一种算法模式,它用来对相应专用密钥所加密的消息进行解密。 另请参阅私钥。
Q
- 查询字符串
- 字符串,用于指定查询的属性和属性值。
- 队列
- 等待处理的项目行或列表,例如要执行的工作或要显示或传输的信息。
R
- 域
- 这是可以在特定安全上下文中使用的用户和组的指定集合。
- 协调
- 这是确保原始数据存储库与存储数据用于备份的较大系统之间的一致性的过程。
- 注册表
- 这是一个存储库,其中包含用户、系统和软件的访问权及配置信息。
- 补救
- 解决系统中的漏洞或薄弱环节。
- 补救
- 解决系统漏洞或薄弱环节的过程。
- 修复策略
- 当设备违反安全策略时执行的一系列程序。
- repo
- 参见存储库。
- 存储库 (repository, repo)
- 数据和其他应用程序资源的持久存储区。
- 响应
- 这是设备对事件的反应。
- 限制
- 对访问某些数据或资源的限制或约束。
S
- 模式
- 这是用于定义数据库的数据库对象(例如,表、视图、索引或触发器)的数据库对象的集合。
- scope
- 在 IBM Verify 中,政策或访问控制项(ACI)可影响的实体集合。
- secret
- 敏感信息,如密码或 API 密钥,由应用程序用来访问受保护的资源。
- 特征符
- 任何应用程序、窗口或字段的唯一标识信息。
- 签署者证书
- 这是用于验证证书颁发者的数字证书。
- 单点登录 (single sign-on, SSO)
- 这是一个认证过程,在此过程中用户只需输入一个用户标识和密码即可访问多个系统或应用程序。
- 社交身份提供者
- 提供身份验证服务的实体,允许用户使用现有社交媒体或其他在线身份访问应用程序。
- SSL 认证
- 通过公钥证书确定真实性的过程。
- SSO
- 参见单点登录。
- 字符串
- 一连串性质相同的元素,如作为一个整体的人物。
- 同步
- 确保整个网络的所有时钟与实际时间一致的过程。
T
- tenant
- 用于存储用户、凭证和设置等数据和资源的独立逻辑部分,只有注册到该特定租户的用户才能访问。
- 租户管理员
- 管理用户账户的角色,只能管理自己租户的账户,不能创建新的租户。
- 威胁
- 这是一种安全性问题或有害操作,例如部署病毒或非法网络渗透。
- 时间戳记
- 对象的值,表示对象历史上某个临界点的系统时间。
- token
- 这是一条特定消息或一种位模式,用于表示在网络中进行传输的许可权或临时控制。
- 信任服务
- WebSphere Application Server 提供的一种安全令牌服务,它使用网络服务信任(WS-Trust)的安全信息传递机制来定义安全令牌的签发、交换和验证的附加扩展。
- 信任库
- 以可信证书形式存储公钥的存储对象,用于网络交易中的身份验证。 另请参阅密钥存储。
U
- 未经授权的访问
- 未经许可访问计算机系统内的资源。
- 用户
- 任何使用计算系统的服务的个人、组织、进程、设备、程序、协议或系统。
- 用户名属性
- 该属性是命名属性,如用户 ID,用于查找用户进行密码验证。
- 用户资料
- 对用户的描述,包括用户 ID、用户名、密码、访问权限等信息,以及用户登录时获得的其他属性。
- 用户注册表
- 用户 ID 和密码等用户信息的集合,用作网络应用程序服务器等系统安全控制的基础。
V
- 虚主机名
- IBM Verify 租户的自定义主机名,用于自定义主机名,使其不提及 IBM。
- 验证
- 验证每个凭证的身份证明的行为。
- 漏洞
- 资产设计、实施或运行和管理中存在的已知弱点或缺陷,攻击者可利用这些弱点或缺陷进行未经授权的访问或采取其他行动。
W
- 电子钱包
- 这是对用户的访问凭证和相关信息(包括用户标识、密码、证书和加密密钥)的安全数据存储。
- Webhook
- 用户定义的 HTTP 回调,是管道在发生特定操作时自动发送的 HTTP 请求。
- 工作流程
- 定义工作的一系列活动和任务,如业务流程、案例或工作流。