![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Glossário
- acelerador de cache
- Fornece suporte para armazenamento em cache em vários servidores da Web e em servidores com
vários endereços IP.
- Arquivo de chaves
- No DCE (Distributed Computing Environment), um arquivo que contém chaves
de criptografia para proprietários não-interativos.
- arquivo stash
- Um arquivo que oculta outros arquivos de dados contidos.
- assinatura digital
- Informações que são criptografadas com uma chave de entidade privada e anexadas
a uma mensagem para assegurar ao destinatário a autenticidade e a integridade da
mensagem. A assinatura digital comprova que a mensagem foi assinada pela entidade que possui ou tem acesso à chave privada ou chave simétrica secreta compartilhada.
- autenticação
- Em segurança de computadores, a verificação da identidade de um usuário ou sua
elegibilidade para acessar um objeto.
- banco de dados de chaves
- Existe como um arquivo que o servidor utiliza para armazenar um ou mais
pares de chaves e certificados. Você pode utilizar um banco de dados de chaves para todos os seus pares de chaves e certificados, ou
criar vários bancos de dados.
- CA (Autoridade de Certificação)
- Em segurança de computador, uma organização que emite certificados.
A autoridade de certificação autentica a identidade do proprietário do certificado e os serviços que o proprietário tem autorização para utilizar. Ela também gerencia a emissão de novos certificados e revoga certificados de usuários não autorizados que não podem mais utilizá-los. Uma autoridade de certificação é considerada confiável quando um usuário aceita qualquer certificado emitido por essa autoridade de certificação como prova da identidade do proprietário do certificado.
- cache
- Utilizado para colocar, ocultar ou armazenar localmente informações utilizadas
com freqüência para recuperação rápida.
- Certificado digital
- Uma forma de identificação pessoal que pode ser verificada eletronicamente.
Somente o proprietário do certificado que mantém a chave privada correspondente pode apresentar um certificado para autenticação através de uma sessão do navegador da Web. Qualquer um pode verificar se o certificado é válido utilizando uma chave pública prontamente disponível.
- Chave privada
- Em comunicação segura, um padrão de algoritmo utilizado para criptografar mensagens que somente a chave pública correspondente pode decriptografar. A chave privada também é utilizada para
decriptografar mensagens que foram criptografadas pela chave pública correspondente. A chave privada é mantida no sistema do usuário e protegida por uma senha.
- chave pública
- Na comunicação segura, um padrão de algoritmo utilizado para decriptografar mensagens
que foram criptografadas pela chave privada correspondente. Uma chave pública também é utilizada para criptografar mensagens que somente a chave privada correspondente pode decriptografar. Os usuários divulgam suas chaves públicas para todos aqueles com os quais deseja trocar mensagens criptografadas.
- chaves simétricas
- Na segurança de computador, as duas chaves em um par de chaves. As chaves são chamadas simétricas, porque cada uma mantém o mesmo padrão de criptografia que a outra.
- cifra
- Em Suporte Criptográfico, os dados são ininteligíveis a todos, exceto
àqueles que têm a chave para decodificá-los para texto corrido.
- criptografia
- Em Suporte de Criptografia, misturar sistematicamente as informações para
que elas não possam ser lidas sem conhecer a chave de codificação.
- CRL (Certificate Revocation List)
- Uma lista de certificados que precisam ser revogados antes da data de
expiração.
- DES (Data Encryption Standard)
- Em segurança de computador, o NIST (National Institute of Standards and Technology)
Data Encryption Standard, adotado pelo governo dos EUA como FIPS (Federal Information
Processing Standard) Publication 46, que permite apenas implementações de hardware do
algoritmo de criptografia de dados.
- diretiva
- Uma instrução utilizada no arquivo de configuração para um servidor da Web
para definir uma definição específica para o servidor.
- DN (Nome Distinto)
- Em segurança de computador, informações que
identificam com exclusividade o proprietário de um certificado.
- DSO (Dynamic Shared Object)
- Um mecanismo que fornece uma forma de construir uma parte de um código de programa em um
formato especial para carregamento no tempo de execução no espaço de endereço de um programa
executável. O DSO tem conhecimento do conjunto de símbolos do programa executável como se ele tivesse sido estaticamente ligado a ele em primeiro lugar.
- especificações de cifra
- Indica o algoritmo de criptografia de dados e o tamanho de chave a ser utilizado
para conexões seguras.
- FastCGI (Fast Common Gateway Interface Protocol)
- FastCGI (Fast Common Gateway Interface) é um aprimoramento à CGI (Common
Gateway Interface) existente, que é um padrão para fazer interface de
aplicativos externos com servidores da Web.
- host virtual
- Consulte a prática de manter mais de um servidor em uma máquina,
diferenciado por seu nome de host aparente.
- Java™
- Uma linguagem de programação orientada por objeto para
código interpretativo portátil que suporta interação entre objetos remotos. Java foi desenvolvido e especificado pela Sun
Microsystems, Incorporated.
- Java Virtual
Machine (JVM)
- Uma implementação de software de uma unidade central de processamento (CPU) que executa
código Java compilado (applets e aplicativos).
- JDK (Java Development
Kit)
- Um pacote de software que pode ser usado para gravar, compilar, depurar e executar applets e aplicativos Java.
- JRE (Java Runtime
Environment)
- Um subconjunto do Java Development Kit (JDK) que contém
os principais executáveis e arquivos que constituem a plataforma Java padrão. O JRE inclui a Java Virtual Machine (JVM), classes principais e arquivos de suporte.
- key
- Em segurança de computadores, uma seqüência de símbolos utilizados com um algoritmo
criptográfico para criptografar ou decriptografar dados.
- LDAP (Lightweight Directory Access Protocol)
- No TCP/IP, um protocolo que permite aos usuários localizar pessoas, organizações
e outros recursos em um diretório da Internet ou intranet.
- módulo
- Uma unidade de programa que é distinta e identificável
com relação à compilação, combinação com outras unidades e carregamento.
- número da porta
- No conjunto de protocolos da Internet, o
identificador de um conector lógico entre uma entidade de aplicativo e o
serviço de transporte.
- par de chaves
- Contém uma chave pública distribuída e uma chave privada. Um par de chaves é emitido
por um sistema de criptografia de chave pública e é utilizado em combinação entre si
para validar e autenticar uma conexão entre um cliente e um servidor para
obter conexões seguras.
- PKCS12
- Às vezes, referido como arquivos PFX; os arquivos PKCS#12 são utilizados
por vários programas incluindo o Netscape, o MSIE e o MS Outlook.
- PKI (Infra-estrutura da Chave Pública)
- Uma infra-estrutura que suporta assinaturas digitais e outros serviços
de segurança ativados por chave pública.
- Plug-in do
- Um componente de software auto-contido que modifica (inclui ou altera) uma função
em um sistema de software específico. Quando um usuário inclui um plug-in em um sistema de software, a base do sistema de software original permanece intacta. O desenvolvimento de plug-ins requer interfaces de programação de aplicativos (APIs) bem definidas.
- política de confiança
- Contém uma lista confiável de certificados que são utilizados para controlar o
período de confiança e de validade de certificados. Permite limitar a confiança
de certificados emitidos por uma autoridade de certificação.
- porta
- (1) Um sistema ou ponto de acesso de rede para entrada ou saída de dados. (2)
Um conector em um dispositivo ao qual os cabos de outros dispositivos, tais como
estações de exibição e impressoras, são conectados. (3) A representação de uma conexão física para o hardware de ligação. Uma porta é às vezes referida como um adaptador;
no entanto, pode haver mais de uma porta em um adaptador. Uma ou mais portas são controladas por um único processo de controle de ligação de dados (DLC). (4) No conjunto de protocolos da Internet, um conector lógico específico entre o TCP (Transmission Control Protocol) ou o UDP (User Datagram Protocol) e um protocolo ou aplicativo de nível superior ou aplicativo. (5) Para modificar um programa de computador para que possa executá-lo em uma plataforma diferente.
- protocolo de reconhecimento
- Uma sessão do SSL (Secure Sockets Layer) sempre inicia com uma troca de
mensagens chamada de protocolo de reconhecimento de mensagem SSL. O protocolo de reconhecimento permite que o servidor se autentique no cliente utilizando técnicas de chave pública e, então, permite que o cliente e o servidor cooperem na criação de chaves simétricas utilizadas para criptografia, decriptografia e detecção de violação rápidas durante a sessão que segue. Opcionalmente, o protocolo de reconhecimento também permite que o cliente se autentique no servidor.
- raiz confiável
- Um certificado assinado por uma CA (Autoridade de Certificação),
designado como um CA confiável no servidor.
- SSL (Secure Sockets Layer)
- Um protocolo de segurança que fornece privacidade de comunicação. O SSL permite que aplicativos do cliente e servidor comuniquem-se de uma forma que é projetada para evitar intrusões, violação e falsificação de mensagens.
O SSL foi desenvolvido pela Netscape Communications Corporation
e RSA Data Security, Inc.
- stash de senha
- A senha é criptografada em um arquivo ou em uma unidade de disco rígido. Sua senha
keydb precisa residir em um arquivo para utilizar o SSL (Secure Sockets Layer).
- suporte criptográfico
- O programa licenciado IBM®
que fornece suporte para a criptografia e decriptografia de dados, de acordo
com o algoritmo de criptografia de dados, e para o gerenciamento de chaves
criptográficas e números de identificação pessoais (PINs).
- Variável de ambiente
- Uma variável que especifica como um
sistema operacional ou outro programa é executado ou os dispositivos que o
sistema operacional reconhece.
- X.500
- O padrão de serviços de diretório da ITU (International Telecommunication Union),
ISO (International Organization for Standardization) e IEC (International
Electrotechnical Commission).