![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
词汇表
- 认证 (authentication)
- 在计算机安全性中,这是指验证用户的身份或用户访问对象的资格。
- 高速缓存 (cache)
- 在本地存放、隐藏或存储频繁使用的信息以便进行快速检索。
- 高速缓存加速器 (cache accelerator)
- 为在多个 Web 服务器以及具有多个 IP 地址的服务器上执行高速缓存提供支持。
- 认证中心 (certificate authority, CA)
- 在计算机安全性中,这是发放证书的组织。
认证中心将对证书所有者的身份以及该所有者有权使用的服务进行认证。它还管理新证书的发放以及撤销被取消授权的用户(不再授权他们使用这些证书)的证书。如果用户接受认证中心发放的任何证书作为证书所有者的身份证明,那么认为该认证中心可信。
- 证书撤销列表 (certificate revocation list, CRL)
- 在证书到期日期之前需要撤销的证书列表。
- 密码 (cipher)
- 在 Cryptographic Support 中,这是只有具有密钥以用于将数据解码为明文的那些用户才能理解的数据。
- 密码规范 (cipher specifications)
- 指示用于安全连接的数据加密算法和密钥大小。
- Cryptographic Support
- 这是 IBM® 许可程序,它根据数据加密算法提供对数据加密和解密的支持,并提供对密钥和个人标识号码 (PIN) 管理的支持。
- 数据加密标准 (Data Encryption Standard, DES)
- 在计算机安全性中,这是只允许数据加密算法的硬件实现的美国国家标准技术学会 (NIST) 数据加密标准,美国政府采用此标准作为联邦信息处理标准 (FIPS) 出版物 46。
- 数字证书 (digital certificate)
- 这是一种可以通过电子方式验证的个人身份证明。
只有拥有相应的专用密钥的证书所有者才能提供用于通过 Web 浏览器会话进行认证的证书。任何人都可以通过使用易于使用的公用密钥验证证书是否有效。
- 数字签名 (digital signature)
- 这是通过实体专用密钥进行加密并且被附加到消息的信息,用于确保收件人的真实性和消息的完整性。数字签名证明了消息是由拥有专用密钥或共享对称密钥(或对这些密钥有访问权)的那个实体签发的。
- 伪指令 (directive)
- 这是在 Web 服务器的配置文件中用于定义服务器的特定设置的语句。
- 专有名称 (distinguished name,DN)
- 在计算机安全性中,这是用于唯一地标识证书所有者的信息。
- 动态共享对象 (dynamic shared object, DSO)
- 这是一种机制,它提供了一种方法,用于构建一段特殊格式的程序代码,以便这段代码在运行时装入到可执行程序的地址空间。DSO 识别可执行程序符号集,如同起初已经将符号集静态地与 DSO 链接一样。
- 加密 (encrypt)
- 在 Cryptographic Support 中,这是用于系统地扰乱信息,使得在不知道编码密钥的情况下无法阅读该信息的技术。
- 环境变量 (environment variable)
- 这是一种变量,它指定操作系统或另一程序的运行方式或操作系统可识别的设备。
- 快速公共网关接口协议 (Fast Common Gateway Interface Protocol,FastCGI)
- 快速公共网关接口 (FastCGI) 增强了现有的公共网关接口 (CGI),它是用于 Web 服务器连接外部应用程序的标准。
- 握手 (handshake)
- 这是一种安全套接字层 (SSL) 会话,该会话始终以称为 SSL 握手的消息交换开始。握手允许服务器通过使用公用密钥技术向客户机认证它本身,然后允许客户机和服务器在创建对称密钥(用于在随后的会话期间快速加密、解密和篡改检测)期间协作。
(可选)握手还允许客户机向服务器认证它本身。
- Java™
- 这是一种面向对象程序设计语言,用于编写可支持远程对象间交互的可移植解释代码。Java 由 Sun Microsystems, Incorporated 开发和规定。
- Java Development
Kit (JDK)
- 这是可用于编写、编译、调试和运行 Java Applet 和应用程序的软件包。
- Java 运行时环境 (Java Runtime Environment, JRE)
- 这是 Java Development Kit (JDK) 的子集,它包含核心可执行文件和组成标准 Java 平台的文件。JRE 包括 Java 虚拟机 (JVM)、核心类和支持文件。
- Java 虚拟机 (Java Virtual Machine, JVM)
- 这是中央处理器 (CPU) 的软件实现,用于运行编译型 Java 代码(Applet 和应用程序)。
- 密钥 (key)
- 在计算机安全性中,这是与密码算法配合使用以便对数据进行加密或解密的符号序列。
- 密钥数据库 (key database)
- 以文件的形式存在,服务器可使用它来存储一个或多个密钥对和证书。您可以将一个密钥数据库用于所有的密钥对和证书,也可以创建多个数据库。
- 密钥文件 (key file)
- 在分布式计算环境 (DCE) 中,这是包含非交互式主体的加密密钥的文件。
- 密钥对 (key pair)
- 包含公用、分布式密钥和专用密钥。密钥对由公用密钥密码术系统发出,并且可以相互组合使用以验证并认证客户机与服务器间的连接是否为安全连接。
- 轻量级目录访问协议 (Lightweight Directory Access Protocol, LDAP)
- 在 TCP/IP 中,这是使用户能够在因特网目录或内部网目录中查找人员、组织和其他资源的协议。
- 模块 (module)
- 这是一种不连续但可识别的程序单元,与编译、同其他单元组合和装入有关。
- 密码隐藏 (password stashing)
- 密码在文件中或硬盘驱动器上被加密。为了使用安全套接字层 (SSL),密钥数据库密码必须位于文件中。
- PKCS12
- 有时称为 PFX 文件;多个程序(包括 Netscape、MSIE 和 MS Outlook)都会使用 PKCS#12 文件。
- 插件 (plug-in)
- 这是一种自包含软件组件,用于在特定软件系统中修改(添加或更改)功能。当用户向软件系统添加插件时,原始软件系统的基础保持不变。
插件的开发需要适当定义的应用程序编程接口 (API)。
- 端口 (port)
- (1) 系统或网络访问点,用于数据进出。
(2) 设备上用于连接其他设备(例如,显示站和打印机)的电缆的接口。(3) 与链接硬件的物理连接的表示。端口有时称为“适配器”;然而,一个适配器上可有多个端口。单个数据链路控制 (DLC) 进程控制一个或多个端口。(4) 在因特网协议集中,这是传输控制协议 (TCP) 或用户数据报协议 (UDP) 和较高级别的协议或应用程序之间特定的逻辑连接器。
(5) 用于修改计算机程序以使其能够在不同平台上运行。
- 端口号 (port number)
- 在因特网协议集中,应用程序实体和传输服务之间的逻辑连接器的标识。
- 专用密钥 (private key)
- 这是安全通信中的一种算法模式,用于对消息进行加密,加密后的消息只能使用对应的公用密钥进行解密。专用密钥还用于对通过对应的公用密钥加密的消息进行解密。专用密钥保存在用户的系统上,并通过密码进行保护。
- 公用密钥 (public key)
- 这是安全通信中的一种算法模式,用于对通过对应的专用密钥加密的消息进行解密。公用密钥还用于对消息进行加密,加密后的消息只能使用对应的专用密钥进行解密。
用户对必须与之交换加密消息的每个人广播其公用密钥。
- 公共密钥基础结构 (public key infrastructure, PKI)
- 这是一种基础结构,它支持数字签名和其他启用公用密钥的安全服务。
- 安全套接字层 (Secure Sockets Layer, SSL)
- 这是一种安全协议,用于提供通信隐私。SSL 使客户机和服务器应用程序能够以防止窃听、篡改和伪造消息的方式进行通信。SSL 是由 Netscape Communications Corporation 和 RSA Data Security, Inc. 开发的。
- 隐藏文件 (stash file)
- 这是将其他数据文件隐藏在其中的文件。
- 对称密钥 (symmetric key)
- 在计算机安全性中,这是密钥对中的两个密钥。这些密钥被称为对称密钥,因为每个密钥的加密模式都与其他密钥相同。
- 信任策略 (trust policy)
- 包含用于控制证书的信任和有效期的证书可信列表。它使用户能够限定对认证中心发放的证书的信任。
- 可信根 (trusted root)
- 这是认证中心 (CA) 签署的证书,指定为服务器上可信的 CA。
- 虚拟主机 (virtual host)
- 这是指在一台机器上维护多台服务器的实践,这些服务器通过其显示的主机名进行区分。
- X.500
- 国际电信联盟 (ITU)、国际标准化组织 (ISO) 和国际电工委员会 (IEC) 的目录服务标准。