Security Lexikon
ELTE TTK Security speckoll
anyagából
A
-
access control list
Lásd hozzáférés vezérlő lista.
-
adatfeldolgozási
szabvány (information processing standard) technikai segédletek rendszere,
amely uniformitást (egységet) teremt, hogy meghatározott funkciókra és/vagy
hardware, software vagy telekommunikáció kölcsönös használatára, tesztelésére
és/vagy működtetésére lehetőség legyen.
-
adatvédelmi
irányelvek (information protection policy) törvények, szabályok és
praktikák rendszere, amely szabályozza hogyan védekezzék egy IT (információ-technológiai)
termék előírt határok között, a feltételezett operációs környezetben fellépő
problémákkal szemben.
-
add-on security Lásd
egyéb biztonság.
-
alapvető
előjog (least privilege) alapelv, amely szerint minden szubjektumnak
azokat a minimális előjogokat kell adni, amelyekre az engedélyezett programok
futtatásához szüksége van. Bizonyos alkalmazások esetén a minimális előjog
jelenthetné a legalacsonyabb szintű engedélyt. Ezen alapelv használata
csökkenti a baleset, hiba vagy egy AIS (automatikus információs rendszer)
illetéktelen használata miatt bekövetkező adatsérülést/veszteséget.
-
assurance level Lásd
biztonsági szint.
-
áthatolás (penetration)
Sikeres átjutás egy rendszer biztonsági mechanizmusán keresztül.
-
áthatolás
tesztelés (penetration testing) [1] Biztonsági tesztelés melyben
evaluatorok megkísérlik kijátszani a biztonsági rendszerét egy AIS (automatizált
információs rendszer)nek a rendszer vázlatának és implementációjának értelmezésén
keresztül. [2] Egy evaluator teszteket hajt végre hogy kiderítse
hogy valójában az ismert sebezhető pontok kihasználhatók e a gyakorlatban.
[3] Egy biztonsági tesztelés része melyben evaluatorok vagy behatolók
megpróbálják kijátszani abiztonsági rendszert. Az evaluatorokról vagy a
behatolókról feltételezhető hogy használják a rendszer leírását ami tartalmazhataj
a a forrás kódot, kezelési útmutatót és kapcsolási rajzokat.
-
attack Lásd betörés.
-
audits Lásd felülvizsgálat.
-
authentication Lásd hitelesítés.
-
authorization Lásd felhatalmazás.
-
availability Lásd elérhetőség.
Borító,
A, B,
C, D,
E, F,
G, H,
I, J,
K, L,
M, N,
O, P,
Q, R,
S, T,
U, V,
W, X,
Y, Z,
SpeciLap