![[z/OS]](../images/ngzos.svg)
![[AIX Solaris HP-UX Linux Windows]](../images/ngdist.svg)
名詞解釋
- 鑑別
- 在電腦安全中,用來驗證使用者的身分,或是使用者存取物件的資格。
- 快取
- 在本端放置、隱藏或儲存常用資訊,以便快速擷取。
- 快取加速器 (cache accelerator)
- 可支援在多部 Web 伺服器以及具有多個 IP 位址的伺服器上進行快取。
- 憑證管理中心 (certificate authority, CA)
- 在電腦安全領域中,負責發出憑證的組織。 憑證管理中心會鑑別憑證擁有者的身分,以及擁有者獲授權使用的服務。 另外,也負責管理新憑證的核發,以及針對已無權使用憑證的未獲授權使用者,撤銷其憑證。 當使用者接受憑證管理中心核發的任何憑證,以作為憑證擁有人身分的證明時,該憑證管理中心就會被視為授信。
- 憑證撤消清冊 (certificate revocation list, CRL)
- 需要在到期日之前撤銷的憑證清單。
- 密碼
- 用於「加密支援」的一種難以理解的資料,必須要有可將其解碼為純文字的金鑰,才能將其解開。
- 密碼規格 (cipher specifications)
- 指出要用於安全連線的資料加密演算法及金鑰大小。
- 加密支援 (cryptographic support)
- IBM® 授權程式,支援根據「資料加密演算法」來加密和解密資料,以及管理加密金鑰和個人識別號碼 (PIN)。
- 資料加密標準 (Data Encryption Standard, DES)
- 在電腦安全中,這是「國家標準與技術機構 (NIST) 資料加密標準」,美國政府以其作為「美國聯邦資訊處理標準 (FIPS) 出版品 46」,只允許資料加密演算法的硬體實作。
- 數位憑證 (digital certificate)
- 以電子方式來驗證個人身分的一種形式。 只有持有對應私密金鑰的憑證擁有人,才能透過 Web 瀏覽器階段作業來出示憑證以供鑑別。 任何人都可以使用即時取得的公開金鑰來驗證憑證是有效的。
- 數位簽章 (digital signature)
- 以實體私密金鑰加密的資訊,其附加在訊息後面,以向收件者保證訊息的真實性和完整性。 數位簽章可證明訊息是由擁有(或可存取)私密金鑰或共用密碼對稱金鑰的實體所簽發。
- 指引 (directive)
- 用於配置檔中的一種陳述式,可讓 Web 伺服器定義伺服器的特定設定。
- 識別名稱 (DN)
- 在電腦安全中,這是可唯一識別憑證擁有者的資訊。
- 動態共用物件 (dynamic shared object, DSO)
- 一種機制,其提供一種方式來建置一組特殊格式的程式碼,以在執行時期載入可執行程式的位址空間中。 DSO 可以瞭解可執行程式符號集,好像一開始就與其靜態鏈結一樣。
- encrypt
- 用於「加密支援」,其有系統地擾亂資訊,必須要有編碼金鑰才能讀取。
- 環境變數 (environment variable)
- 這是指定作業系統或另一個程式如何執行或作業系統所辨識之裝置的變數。
- 快速一般閘道介面通訊協定 (Fast Common Gateway Interface Protocol, FastCGI)
- 「快速一般閘道介面 (FastCGI)」是現有「一般閘道介面 (CGI)」的加強功能,是外部應用程式與 Web 伺服器之間的介面標準。
- 信號交換 (handshake)
- Secure Sockets Layer (SSL) 階段作業一定都是從稱為 SSL 信號交換的訊息交換開始。 信號交換可讓伺服器使用公開金鑰技術向用戶端自我鑑別,然後讓用戶端與伺服器共同建立對稱金鑰,以在後續的階段作業期間,快速加密、解密,以及偵測是否遭竄。 也可選擇讓信號交換允許用戶端向伺服器自我鑑別。
- Java™
- 這是一種適用於可攜性解譯程式碼的物件導向程式設計語言,支援進行遠端物件之間的互動。 Java 是由 Sun Microsystems , Incorporated 開發及指定。
- Java 開發套件 (Java Development Kit, JDK)
- 可用來撰寫、編譯、除錯及執行 Java Applet 和應用程式的套裝軟體。
- Java 執行時期環境 (Java runtime environment, JRE)
- Java Development Kit (JDK) 的子集,包含構成標準 Java 平台的核心執行檔及檔案。 JRE 包括 Java 虛擬機器 (JVM)、核心類別和支援檔案。
- Java 虛擬機器 (JVM)
- 中央處理單元 (CPU) 的軟體實作,執行已編譯的 Java 程式碼 (Applet 及應用程式)。
- 索引鍵/金鑰 (key)
- 在電腦安全中,這是與加密演算法搭配使用的符號順序,可用來將資料加密或解密。
- 金鑰資料庫 (key database)
- 以檔案的形式存在,伺服器用它來儲存一或多個金鑰組和憑證。 您可以將單一金鑰資料庫用於所有金鑰組和憑證,也可以建立多個資料庫。
- 金鑰檔 (key file)
- 「分散式運算環境 (DCE)」中的檔案,其中包含用於非互動式主體的加密金鑰。
- 金鑰組 (key pair)
- 其中包含公開、分散式金鑰和私密金鑰。 金鑰組是由公開金鑰加密法系統核發,彼此組合使用,以驗證及鑑別用戶端與伺服器之間的連線,確保連線安全。
- 輕量型目錄存取通訊協定 (Lightweight Directory Access Protocol, LDAP)
- TCP/IP 中的通訊協定,可讓使用者在網際網路目錄或內部網路目錄中尋找人員、組織和其他資源。
- 模組
- 這是有關編譯、組合其他單元和載入等方面的可識別離散程式單位。
- 密碼隱藏 (password stashing)
- 此密碼加密在檔案或硬碟中。 您的 keydb 密碼必須位在檔案中,才能使用 Secure Sockets Layer (SSL)。
- PKCS12
- 有時稱為 PFX 檔;有數個程式會使用 PKCS#12 檔,包括 Netscape、MSIE 和 MS Outlook。
- 外掛程式 (plug-in)
- 自行包含的軟體元件,會修改(新增或變更)特定軟體系統中的功能。 當使用者將外掛程式新增至軟體系統時,原始軟體系統的基礎保持不變。 外掛程式的開發需要定義良好的應用程式設計介面 (API)。
- 埠
- (1) 用於資料輸入或跳出的系統或網路存取點。 (2) 連接其他裝置 (例如顯示站及印表機) 的纜線之裝置上的連接器。 (3) 代表連接至鏈結硬體的實體連線。 埠有時稱為配接卡;不過,一個配接卡上可能會有多個埠。 一或多個埠是由單一資料鏈結控制 (DLC) 程序所控制。 (4) 在網際網路通訊協定套組中,「傳輸控制通訊協定 (TCP)」或「使用者資料包通訊協定 (UDP)」與較高階通訊協定或應用程式之間的特定邏輯連接器。 (5) 可修改電腦程式,使其可在不同的平台上執行。
- 埠號
- 在網際網路通訊協定套組中,應用程式實體與傳輸服務之間的邏輯連接器 ID。
- 私密金鑰
- 安全通訊中的一種演算型樣,可用來將訊息加密,而只有相對應的公開金鑰可將其解密。 另外,私密金鑰也用來將相對應公開金鑰所加密的訊息解密。 私密金鑰會保存在使用者的系統上,並以密碼保護。
- 公開金鑰 (public key)
- 安全通訊中的一種演算型樣,可用來將以相對應的私密金鑰加密的訊息解密。 公開金鑰也可以用來將訊息加密,只有相對應的私密金鑰可將其解密。 使用者將他們的公開金鑰播送給每個必須與他們交換加密訊息的人。
- 公開金鑰基礎架構 (public key infrastructure, PKI)
- 此基礎架構可支援數位簽章及其他啟用公開金鑰的安全服務。
- Secure Sockets Layer (SSL)
- 提供通訊隱私權的安全性通訊協定。 SSL 可讓用戶端和伺服器應用程式以一種專門設計的方式進行通訊,以防止竊聽、竄改及訊息偽造。 SSL 是由 Netscape Communications Corporation 和 RSA Data Security, Inc. 開發。
- 隱藏檔 (stash file)
- 用來將內含之其他資料檔隱藏的檔案。
- 對稱金鑰 (symmetric key)
- 在電腦安全中,一個金鑰組中的兩個金鑰。 這種金鑰之所以名為對稱,是因為兩個金鑰包含的加密型樣都與彼此相等。
- 信任原則 (trust policy)
- 包含受信任的憑證清單,可用來控制憑證的信任和有效期限。 它可以讓使用者限制對憑證管理中心發出之憑證的信任。
- 授信主要憑證 (trusted root)
- 由憑證管理中心 (CA) 簽署的憑證,在您的伺服器上指定為授信 CA。
- 虛擬主機
- 是指在一部機器上維護多個伺服器,並以其顯示的主機名稱來區分的做法。
- X.500
- 「國際電信協會 (ITU)」、「國際標準組織 (ISO)」和「國際電子技術委員會 (IEC)」的目錄服務標準。