Inhaltsverzeichnis
Werbung
Glossar
A
Abfrage. Ein Verfahren, mit dem die Ausführung
eines Datenabgleichs begrenzt wird, so dass kleinere
Pakete zurückgegeben werden.
Abgewiesene Aktion. Ein für den Datenabgleich
angegebener Parameter, der definiert, welche Aktion
ausgeführt werden soll, wenn Tivoli Identity Manager
Server Accounts für Personen ausfindig macht, die
für den ausgewählten Service eigentlich gar keinen
Account haben dürfen. Dieser Parameter ist nur gültig,
wenn das Markierungsfeld 'Richtlinie überprüfen' aus-
gewählt ist.
Ablaufzeitraum des Kennworts. Die Zeitspanne, in
der ein Kennwort verwendet werden kann, bevor es
vom Benutzer geändert werden muss.
Account. Die Menge der Parameter, die die Anmelde-
informationen und die Informationen für die Zugriffs-
steuerung für einen Benutzer definieren.
ACI-Ursprung. Die Verzweigung in der Organisations-
baumstruktur, in der die ACI erstellt wurde.
ACI-Ziel. Die von der ACI gesteuerte Menge der Enti-
täten.
Aktiver Account. Ein Account, der vorhanden ist und
vom Eigner zum Zugreifen auf eine Ressource verwen-
det wird.
Aliasname. Eine Identität für einen Benutzer, die in
der Regel als Benutzer-ID bezeichnet wird. Eine Person
kann über mehrere Aliasnamen verfügen, zum Beispiel
'GSmith' und 'GWSmith'.
Anforderer. Eine Person, die eine Anforderung über-
gibt.
Anforderung. Ein Aktionselement im Tivoli Identity
Manager-System, das eine Anfrage für eine Genehmi-
gung oder für Informationen stellt.
Anforderungsempfänger. Die Person, an die eine
Anforderung übergeben wird.
Anstehende Anforderungen. Anforderungen, die an
das System übergeben wurden, aber noch nicht verar-
beitet und beendet wurden.
Arbeitsablauf. Die Abfolge der Aktivitäten, die in
Übereinstimmung mit dem Geschäftsprozess eines
Unternehmens ausgeführt werden.
Attributdurchsetzung. Der Prozess, in dem die
Systemadministratoren die Attribute definieren, die für
einen Account erforderlich sind und die Werte, die für
diese Attribute gültig sind.
Aussetzen. Die Inaktivierung eines Accounts, sodass
sich der Accounteigner nicht mehr bei der Ressource
anmelden kann.
Authentifizierung. Der Prozess der Identifizierung
einer Einzelperson. Diese erfolgt in der Regel anhand
eines Benutzernamens und eines Kennworts. Bei
Sicherheitssystemen unterscheidet sich die Authentifi-
zierung von der Berechtigung insofern, als dass die
Berechtigung die Erteilung von Zugriffsrechten auf
Systemobjekte auf der Basis der Identität des Benutzers
beschreibt. Die Authentifizierung stellt lediglich sicher,
dass es sich bei der Einzelperson tatsächlich um die
Person handelt, als die diese sich ausgibt, besitzt jedoch
keinerlei Aussagekraft hinsichtlich der Zugriffs-
berechtigungen dieser Einzelperson.
B
Beendete Anforderungen. Anforderungen, die an das
System übergeben wurden und deren Bearbeitung voll-
ständig abgeschlossen und beendet wurde.
Benutzer. Jede beliebige Person, die mit dem System
interagiert.
Benutzerklasse. Eine LDAP-Klasse wie zum Beispiel
'inetorgperson' oder 'Geschäftspartnerperson'.
Benutzername. Die ID, die der Benutzer zum Zugrei-
fen auf das System verwendet. Diese ID identifiziert
darüber hinaus den Benutzer beim System und ermög-
licht dem System, die Zugriffsberechtigungen des
Benutzers auf der Basis seiner Mitgliedschaft in den
verschiedenen Organisationsberechtigungsklassen und
ITIM-Gruppen zu ermitteln.
Benutzerschnittstelle (UI). Die Anzeige, die der
Benutzer für die Interaktion mit dem System verwen-
det.
Berechtigung. Eine Datenstruktur, ein Service oder
eine Attributliste im Sicherheitsmanagement, die
Richtlinieninformationen darstellen.
Berechtigung. Bei der Absicherung von Computern
und Computersystemen das einem Benutzer erteilte
Recht zum Kommunizieren mit oder Nutzen von einem
Computersystem. Hierbei ist der Prozess gemeint, bei
dem einem Benutzer der vollständige oder einge-
schränkte Zugriff auf ein Objekt, eine Ressource oder
eine Funktion erteilt wird.
163
Werbung
Inhaltsverzeichnis
