WS-Trust とは

WS-TrustはWS-Securityの拡張機能を提供するWS- *仕様およびOASIS標準であり、セキュリティトークンの発行、更新、検証、さらには信頼の確立、存在の評価、信頼のブローカー安全なメッセージ交換における参加者間の関係。
WS-Trust仕様は、多くの企業の代表者によって作成され、2007年3月に標準としてOASISによって承認されました。
WS-Trustで定義されている拡張機能を使用すると、アプリケーションはWebサービスフレームワーク内で動作するように設計された安全な通信に従事できます。

Database audit とは

データベース監査では、データベースユーザーの操作を認識できるようにデータベースを監視します。データベース管理者やコンサルタントは、情報にアクセスする権限を持たないユーザーがアクセスしないように、セキュリティ目的で監査を設定することがよくあります。

TUPAS とは

TUPASは、フィンランド金融サービス連盟が作成した強力なデジタル認証方法です。 TUPASの識別は、フィンランドにおけるデジタル識別の事実上の標準です。 Aktia、Osuuspankki、Nordea、Danske Bank、S-Pankki(以前はTapiola)を含むすべての主要なフィンランドの銀行が使用しています。さらに、TUPASはフィンランド政府もKansaneläkelaitosとフィンランド税務管理サイトvero.fiにログインするために使用されています。
TUPASは、強力な電子IDとデジタル署名に関するフィンランドの法律に基づいています。法律では、以下の3つの識別方法の少なくとも2つを含めるための強力な識別方法が必要です。
 誰かが知っているパスワードまたは他の同様のもの、チップカードまたは他の同様のもの、またはその人に固有の指紋または類似物。
一般に、識別は、パスワードと一回限りのパスコードまたはパスコードデバイスのリストを使用して行われます。

Thin SIM とは

薄いSIM(またはオーバーレイSIMまたはSIMオーバーレイ)は、厚さ約120ミクロンのSIMカードのような形状の非常に薄いデバイスです。前面と背面に接点があります。それは通常のSIMカードの上に貼り付けることによって使用されます。その下にSIMカードの機能を通過させながら独自の機能を提供します。これは、モバイルオペレーティングネットワークをバイパスし、特にプログラマブルでない携帯電話でカスタムアプリケーションを実行するために使用できます。
その上面は、通常のSIMの代わりに電話機に接続するコネクタである。その底面は、電話の代わりにSIMに接続するコネクタである。エレクトロニクスを使用すると、どちらの方向の信号も変更できるため、電話機に変更されたSIMを提示したり、変更された電話機をSIMに提示することができます。これはゲームコンソールとゲームカートリッジを接続して修正されたゲームを作成するGame Genieと同様の概念です。
同様の機能がデュアルSIM電話機によって提供されていますが、常に利用可能なわけではありません。ケニアの銀行が顧客にシンSIMを発行しています。シンのSIMは、SIMとの間でやり取りされるデータを観察できるため、セキュリティ上の懸念があります。

Pre-boot authentication とは

Pre-Boot Authentication(PBA)またはPower-On Authentication(POA)は、BIOSまたはブートファームウェアの拡張機能であり、信頼できる認証レイヤーとしてオペレーティングシステムの外部に安全で改ざんのない環境を保証します。 PBAは、ユーザーが正しいパスワードや他の資格情報を持っていることを確認するまで、オペレーティングシステムなどのハードディスクから何かを読み取ることを防ぎます。

Login manager とは

ログインマネージャは、UnixおよびUnixライクなオペレーティングシステムのログインシステムです。これは、ログインデーモン、ログインユーザインタフェース、およびログインセッションを追跡するためのシステムで構成されています。ユーザがログインしようとすると、ログインマネージャはユーザの認証情報を認証システムに渡します。
Xディスプレイマネージャはログイン用のグラフィカルユーザーインターフェイスであるため、表示マネージャとログインマネージャの同義語という用語を使用する人もいます。
Linux用のinitデーモンであるsystemdには、統合ログインマネージャがあります。そのログインデーモンはlogindと呼ばれます。 systemdのログインマネージャは、ConsoleKitの代わりです。これはもはや維持されていません。しかし、ConsoleKitというConsoleKitのforkedバージョンも利用可能です。

Microsoft Fingerprint Reader とは

マイクロソフトの指紋リーダーは、主に家庭や中小企業向けにマイクロソフトが販売するデバイスでした。バイオメトリクスを提供する基礎となるソフトウェアはDigital Personaによって開発されました。
指紋リーダーは、従来の従来のパスワードよりも安全で信頼性が高く、便利ですが、なりすましを受けています。指紋認識システムは、例えば、盗難可能なアクセスカードよりも、特定のユーザにより密接に関連している。

EAuthentication とは

eAuthenticationは、1つのリモートサーバーによって、インターネットまたはイントラネット上の他の分散サーバーに提供される認証サービスです。
eAuthenticationサービスは、第三者から電子商取引Webサイトに提供されるクレジットカード確認サービスと同様に、主にWebサイトだけでなくイントラネットサーバーにもID確認サービスを提供します。
今日、市場には多くのeAuthentication実装が存在します。 RADIUSベースのeAuthenticationを使用するものもあれば、より精巧な独自のAPIを使用するものもあります。

Attribute-based access control とは

属性ベースのアクセス制御(ABAC)は、アクセス制御パラダイムを定義します。アクセス制御パラダイムでは、属性を結合するポリシーを使用してユーザーにアクセス権が与えられます。ポリシーは、任意のタイプの属性(ユーザー属性、リソース属性、オブジェクト、環境属性など)を使用できます。このモデルでは、誰が要求、リソース、およびアクションを行っているかについての「IF、THEN」ステートメントがルールに含まれるブール論理をサポートしています。たとえば、リクエスタがマネージャである場合、センシティブなデータへの読み取り/書き込みアクセスが許可されます。
ABACとの主な違いは、複雑なブール・ルール・セットを表現するポリシーのコンセプトに、ロールベースのアクセス制御(RBAC)とは異なり、サブジェクトに割り当てられた特定の特権セットを持つ事前定義されたロールを使用します。さまざまな属性を評価することができます。属性値は、設定値または原子値にすることができます。集合値の属性には、複数の原子値が含まれます。例はロールとプロジェクトです。原子値属性には、1つの原子値のみが含まれます。例はクリアランスと感度です。属性は、静的な値または互いに比較することができるため、リレーションベースのアクセス制御が可能です。
概念自体は長年にわたって存在していましたが、ABACは動的で状況に応じたリスクインテリジェントなアクセス制御をリソースに提供するため、さまざまな情報システムの特定の属性を含むアクセス制御ポリシーを可能にするため、認可を解決し、効率的な規制遵守を達成するために定義されているため、企業は既存のインフラストラクチャに基づいて実装を柔軟に行うことができます。
属性ベースのアクセス制御は、ポリシーベースのアクセス制御(PBAC)またはクレームベースのアクセス制御(CBAC)と呼ばれることがあります。これはMicrosoft特有の用語です。

Richacls とは

RichaclsはLinuxのNFSv4 ACLの実装で、ファイルマスクによって拡張され、標準のPOSIXファイルアクセス許可モデルに適合しやすくなっています。現在、Linuxオペレーティングシステムでext4ファイルシステムの最も複雑な権限モデルを提供しています。 POSIX ACLより複雑です。つまり、情報を失うことなくRichaclsからPOSIX ACLに戻すことはできません。最も重要な利点の1つは、書き込み権限と追加権限、子権限の削除と削除を区別し、ACL管理アクセスを任意にすることです(rootとファイル所有者のみではありません)。また、Windowsの相互運用性をサポートするように設計されています。
Richaclsは、ext4拡張ファイル属性(xattrs)を使用してACLを格納します。