L English
- $ L2F
- Layer 2 Forwarding Protocol 参照。
- $ L2TP
- Layer 2 Tunneling Protocol 参照。
- $ label (ラベル)
- security label 参照。
- $ Language of Temporal Ordering Specification (LOTOS)
- (N) コンピュータネットワークプロトコルの形式的仕様のための言語。(ISO 8807-1990); イベントが起きる順序で記述する。
- $ lattice model (ラティスモデル/束モデル)
- (I) システム中におけるフロー制御についてのセキュリティモデルのひとつ。これは、 システムにおける有限のセキュリティレベルと、その並行的な順位によって形成されたラティスに基づく。[Denn]
- (flow control, security level, security model 参照。)
(C) このモデルは、軍事的組織体において使われるような有限なセキュリティレベルによって形成される構文構造を記述する。
(C) 束には、要素のすべてのペアに少なくとも上限と下限があるように、有限なセットが、各要素について並行的な順位とともにある。例えば、束は、有限な S セットのセキュリティレベルによって構成される。(すなわち、すべての順位のペア (x, c) のセット S である。ここで、x は、秘密区分レベル(X1, ..., Xm)の順のように階層的な有限な X セットであり、c は、 「支配」関係を伴う非階層的分類((C1, ..., Cn)の有限なセット C のサブセットである。(該当無しである可能性がある。)- (dominate 参照。)
- $ Law Enforcement Access Field (LEAF)
- (N) Escrowed Encryption Standard を実装したデバイス(例: CLIPPER チップ)によって暗号化され、自動的にデータ中に組み込まれているデータ要素。
- $ Layer 2 Forwarding Protocol (L2F)
- (N) (もともと Cisco 社によって開発された)インターネットプロトコルのひとつ。これは、ネットワークをまたいでダイヤルアップリンクの仮想的な拡張を作り出すために「PPP over IP」のトンネリングを使い、ダイヤルアップサーバーによって開始され、ダイヤルアップユーザに透過的となる。
- (L2TP 参照。)
- $ Layer 2 Tunneling Protocol (L2TP)
- (N) PPTP と L2F を組み合わせ、「PPP over IP」、フレームリレー上の PPP、もしくは、他のスイッチネットワーク上の PPP のトンネル化をサポートするクライアント/サーバー型インターネットプロトコル。
- (virtual private network 参照。)
(C) 一方、PPP は、いかなる OSI 第 3 層プロトコルをも暗号化できる。それゆえ、L2TP は、セキュリティサービスを仕様としない。; これは、いかなる必要なセキュリティを提供するためにも、その上下に位置するプロトコルに依存する。
- $ LDAP
- Lightweight Directory Access Protocol 参照。
- $ least privilege (最小特権)
- (I) 「セキュリティアーキテクチャは、各システム主体が作業するのに必要とされる最低限のシステム資源および認可が認められるように設計される必要がある」という原則。
- (economy of mechanism 参照。)
(C) この原則は、アクシデント、エラーもしくは認可されていない行為によって引き起こされる可能性がある被害を制限する傾向がある。
- $ Lightweight Directory Access Protocol (LDAP)
- (N) X.500 ディレクトリ(もしくは、他のディレクトリ サーバー)の基本的用途を DAP (Directory Access Protocol)全部の資源要件を招くこと無く(訳注:軽便に)サポートするクライアント/サーバー プロトコル。[R1777]
(C) シンプルな管理と、シンプルな読み書きの双方向的ディレクトリサービスを提供するブラウザアプリケーションのために設計された。クライアントのディレクトリ サーバーに対する認証として、シンプル認証とストロング認証の両方をサポートする。
- $ link (リンク)
- (I) World Wide Web における用法:
- hyperlink 参照。
(I) サブネットワークにおける用法:- OSI 第 2 層に実装されるものであり、2 つのサブネットワークのリレー(特に、2 つのパケットスイッチ間のもの)を接続する
「ポイント to ポイント」通信チャネル。- (link encryption 参照。)
(C) 中継コンピュータは、「リンクは論理的に受動的である」と想定する。リンクの一端であるコンピュータがビット列を送る場合、このシーケンスは、単純に、僅かの時間の後に他方のエンドに到着する。ただし、偶発的に(エラー)、あるいは、積極的な回線盗聴によって、いくつかのビットは、変更されている可能性がある。
- $ link-by-link encryption
- $ link encryption
- (I) 各ネットワークリンク上で別々にデータを暗号化することによって提供される、ネットワークにおける 2 点間を流れるデータの段階的な防護。すなわち、ホストもしくはサブネットワークのリレーを出るとき、データを暗号化し、それが次のホストもしくはリレーに到着するとき、復号することによる。各リンクは、異なる鍵を、あるいは、異なるアルゴリズムさえ、使うことができる。[R1455]
- (end-to-end encryption 参照。)
- $ logic bomb (論理爆弾)
- (I) 一定の条件が満たされたとき活性化する悪意あるロジック。通常、サービス妨害をもたらすか、または、システム資源に被害を与えることが意図されている。
- (Trojan horse, virus, worm 参照。)
- $ login (ログイン)
- (I) システム主体がシステム資源を使うことができるセッションに、そのシステム主体がアクセスする行為。; 通常、ユーザ名とパスワードをユーザを認証するアクセスコントロール システムに提供することによって達成される。
(C) 「ログファイル」から引き出せば、セッションの開始や誰かそれを開始したか、のようなセキュリティイベントを記録するセキュリティ監査証跡。
- $ LOTOS
- Language of Temporal Ordering Specification 参照。