logisk

i datorteknik: principiell, abstrakt, oberoende av hur en konstruktion realiseras praktiskt – alternativet till fysisk inom datorteknik. Syftar på hur data och program ter sig för använda­ren. Det prydliga (logiska) filsystemet med filer och mappar motsvaras till exempel inte av motsvarande (fysiska) ordning på hård­disken. En fil som är fragmenterad finns fysiskt på flera ställen på hårddisken, men logiskt är den en enda sammanhängande fil. Det är operativsystemet som döljer det fysiska systemet för an­vänd­aren och realiserar det som ett logiskt system. Man talar också om abstraktion, att operativsystem, program och utvecklingsverk­tyg abstra­herar. Det betyder att användare inte ska behöva veta hur ett it‑system är uppbyggt fysiskt: de ska bara behöva känna till namngivna objekt och funk­tioner som fungerar på ett känt och för­ut­säg­bart sätt.

[it-system] [logik] [ändrad 28 augusti 2020]

synthetic backup

syntesbackup, även: syntetisk backupsäkerhetskopiering där originalfiler och filer med senare tillägg och ändringar av originalfilerna slås ihop till nya, kompletta filer. Det som lagras i säkerhetskopian är alltså inte, etta för etta och nolla för nolla, identiskt med det som finns på lagringsmediet, utan det är en syntes av en fil och de ändringar som sparats i andra filer (se fragmentering). (Ordet syntetisk kan leda tanken fel här, eftersom det brukar betyda konstgjord. Men här betyder det hopfogad.)

[backup] [ändrad 1 maj 2018]

enterprise service bus

(ESB) – system för kommunikation mellan alla delar av en tjänsteorienterad arkitektur (SOA). – Bus anspelar på bussen i datorernas hårdvara. Samma princip – en kommunikationsslinga som går mellan alla delar av systemet – tillämpas här på komponenterna i ett företagssystem. En ESB är inte bara ett enkelt meddelandesystem, utan brukar klara formatkonverteringar, uppdateringar och annat som behövs för att informationen ska kunna användas av mottagaren. – Metodiken har utvecklats av Tibco (se länk).

[it-system] [ändrad 15 maj 2018]

BadUSB

en allvarlig sårbarhet i USB‑systemet. Den blev känd sommaren 2014. (Egent­ligen är BadUSB namnet på ett program som demon­stre­rar hur sårbar­heten kan ut­nyttjas.) – Sår­bar­heten bygger på de fasta program (firmware) som ingår i varje USB‑minne, och som styr dess funk­tioner. Dessa program finns kvar i det fasta minnet även om man raderar allt som finns i det minne som är till­gäng­ligt för an­vändaren. Bland annat talar dessa program om för annan utrust­ning vad USB‑en­heten har för funktion – är den en dator, en kamera, ett USB‑minne… Men det är möjligt, med rätt kunskaper, att program­mera om det fasta minnet så att ett vanligt USB‑minne till exempel pre­sen­te­rar sig för en dator som ett tangent­bord, och matar in förprogrammerade instruktioner. Det kan då in­stal­lera program, tjuv­lyssna på internet­trafik och göra allt annat som USB‑an­sluten utrustning kan göra. Dock utan att vare sig USB‑min­nets ägare eller den an­gripna datorns ägare behöver vara medvetna om det. Mani­pu­la­tionen av USB‑min­nets fasta minne upp­täcks inte vid en vanlig säker­hets­kontroll. För att sår­bar­heten ska elimi­neras krävs att program­men i fast minne på USB skrivs om och instal­leras om på all sammankopplad utrustning med USB. – Sår­bar­­heten upp­täcktes 2014 av säkerhetsforskarna Karsten Nohl (tyska Wikipedia) och Jakob Lell (blogg). De presente­rade sina rön på säkerhets­konfe­ren­sen Black hat i augusti 2014. (Video från presentationen finns på Youtube.) Nohl och Lell har också skrivit programmet BadUSB för att demon­strera sår­bar­heten. – Läs mer i Wired.

[sårbarheter] [usb] [ändrad 28 februari 2018]

XACML

eXtensible access control markup language – program­språk för be­skrivning av behörig­heter för in­loggade an­vändare i it‑system. XACML är en tillämp­ning av XML, och ut­vecklas i bransch­organisationen Oasis. Arbetet på XACML påbörjades 2001. Den senaste versionen, XACML 3.0, kom 2013. Målet är att XACML ska bli en de facto inter­nationell standard. – Mer här.

[förkortningar på X] [it-system] [programspråk] [ändrad 10 november 2018]

mikroserver

enkel billig server, avsedd att användas i stort antal i serverhallar eller i molnet. En tanke är att mikroservrar inte ska underhållas eller repareraras. Om en mikroserver krånglar ska den bara stängas av för gott och kasseras, och dess arbete tas över av en annan mikroserver. – Idén med mikroservrar växte fram i början av 2010‑talet. – På engelska: micro server.

[it-system] [servrar] [ändrad 5 december 2018]

behörighet

i it-system: användares rätt att komma åt vissa filer och resurser. Vad de sedan får göra, eller inte får göra, med dessa filer och resurser kan vara ytterligare reglerat: vissa användare får kanske inte ens se att en viss fil finns, andra har rätt att ändra och kanske radera samma fil. – Man brukar dela in behörighet i tre huvudtyper:

  • automatisk behörighet – behörighet som alla användare har. I moderna operativsystem med konton och obligatorisk inloggning följer ett antal automatiska behörigheter med kontot. Oftast har användarna till exempel den automatiska behörigheten att skapa nya filer och att ändra och radera filer som hon själv har skapat, liksom att köra filer. Att få logga ut är också en automatisk behörighet;
  • beviljad behörighet – behörighet som är knutna till användarens identitet. Användaren har behörigheten så snart som hon har loggat in;
  • ansökt behörighet – behörighet som användaren eller ett program måste ansöka om varje gång det ska användas, eller för varje session.
  • privilegier är en term för behörigheter som bara en begränsad grupp användare har.

– Behörighet är knuten till personer och grupper (mer exakt till deras konton), till skillnad från rättigheter, som är knutna till filer och andra resurser. – Behörighet kan också vara rollbaserad. Det inne­bär att användaren loggar in som, till exempel, ”jourhavande sköterska” med ett lösenord som är knutet till den arbetsuppgiften, vanligtvis i kombination med personlig inlogg­ning. – Attributsbaserad behörighet är ett bredare begrepp än rollbaserad behörighet och innebär att en inloggad persons behörig­­het vid varje tillfälle är beroende av ett antal faktorer: är hon på jobbet eller hemma, vilken tid på dygnet är det, vilken dag i veckan, vilken avdelning, vilken IP‑adress loggar hon in från, med mera. Version 3 av det behörighetsbeskrivande språket XACML är anpassat för attributs­baserade behörigheter. – Man skiljer också mellan kan‑behörighet och får‑behörighet (befogenhet). Att en anställd kan komma åt viss information betyder inte nödvändigtvis att hon får göra det. Exempel: sekretessbestämmelser för polis och sjukvårdspersonal säger att de får hämta information, i synnerhet person­upp­gifter, ur sina respektive it‑system enbart när de behöver informationen för sitt arbete. Men de kan göra det när som helst. – Om manipulation av behörighet, se behörighetsintrång.

[it-system] [it-säkerhet] [ändrad 25 juni 2020]

hänga sig

(to hang) – att en dator eller ett program hänger sig innebär att de slutar att svara på tangenttryckningar, musrörelser och andra indata. Oftast beror detta på att ett program har hamnat i en slinga (loop). Datorn jobbar då för fullt i en process utan slut. Att datorn hänger sig är alltså något annat än en krasch. – Se också tvångsavslutning.

[drift] [jargong] [ändrad 19 oktober 2017]

ticket

  1. – arbetsorder, serviceorder, ärende – dokument om arbetsuppgift med information om vad som ska göras, vem som är uppdragsgivare och utrymme för beskrivning av vad som har gjorts och när det blev klart. Kan vara ett formulär på papper eller ett datoriserat dokument;
  2. – nummer – ett nummer som slumpas fram av en server och skickas krypterat till en klient för att användas som intyg på att klienten har rätt att utföra en viss operation. Används i säkerhetssystemet Kerberos;
  3. – om inloggning: se biljett;
  4. – vanlig betydelse: biljett, som i m-ticket.

[drift] [företag och ekonomi] [inloggning] [support] [ändrad 15 oktober 2018]