サポートコンソール開発者トライアルの開始お問い合わせ

付録F 用語集

F.1. A

アクセス制御 (access control)
特定ユーザーが実行できるものを制御するプロセス。たとえば、サーバーへのアクセス制御は通常、パスワードまたは証明書によって確立された ID と、そのエンティティーが実行できることに関するルールに基づいています。???TITLE??? も併せて参照してください。
アクセス制御手順 (access control instructions, ACI)
アクセスを要求するサブジェクトを識別する方法、または特定のサブジェクトに対して許可または拒否される権限を指定するアクセスルール。???TITLE???を参照してください。
アクセス制御リスト (ACL)
サーバーが特定のリソースへのアクセス要求を受け取ったときに評価されるアクセスルールの階層を定義するアクセス制御エントリーのコレクション。???TITLE???を参照してください。
管理者 (administrator)
1 つ以上の Certificate System マネージャーをインストールおよび設定し、それらの特権ユーザーまたはエージェントをセットアップする人。???TITLE??? も併せて参照してください。
高度暗号化標準 (Advanced Encryption Standard, AES)
Advanced Encryption Standard (AES) は、その前身の Data Encryption Standard (DES) と同様に、FIPS 承認の対称鍵暗号化標準です。AES は 2002 年に米国政府によって採用されました。AES-128、AES-192、および AES-256 の 3 つのブロック暗号を定義します。NIST (National Institute of Standards and Technology) は、米国で AES 標準を定義しています。FIPS PUB 197。詳細は、http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf を参照してください。
agent
Certificate System マネージャーで ???TITLE??? の管理を許可されたグループに属するユーザー。???TITLE??????TITLE??? も併せて参照してください。
エージェント承認登録の設定
証明書の発行前に、エージェントによる要求を承認するのに必要な登録。
エージェントサービス (agent services)
  1. エージェントに必要な特権が割り当てられた Certificate System サブシステムが提供する HTML ページを通じて、Certificate System ???TITLE??? が管理できるサービス。
  2. このようなサービスを管理するための HTML ページ。
APDU
アプリケーションプロトコルデータユニット。スマートカードとスマートカードリーダーとの間の通信に使用される通信ユニット (バイトに類似)。
属性値アサーション (attribute value assertion, AVA)
attribute = value の形式のアサーションで、attributeo (組織) または uid (ユーザー ID) などのタグ、value は "Red Hat, Inc." やログイン名などの値です。AVA は、証明書の ???TITLE??? と呼ばれる、証明書の対象を識別する ???TITLE??? を形成するために使用されます。
監査ログ (audit log)
さまざまなシステムイベントを記録するログこのログは署名して、改ざんされなかった証明を提供でき、auditor ユーザーのみが読み取りできます。
監査者 (auditor)
署名付き監査ログを表示できる特権ユーザー。
認証 (authentication)
自信を持って識別すること。コンピューター化された送信の当事者が偽者ではないことを保証すること。認証には通常、パスワード、証明書、PIN、またはその他の情報を使用して、コンピューターネットワーク上で ID を検証することが含まれます。???TITLE??????TITLE??????TITLE??????TITLE??? も併せて参照してください。
認証モジュール (authentication module)
エンドエンティティー、エージェント、管理者、または Certificate System サブシステムと対話する必要があるその他のエンティティーを認証するための一連のルール (Java™ クラスとして実装)。通常のエンドユーザー登録の場合、ユーザーが登録フォームで要求された情報を入力した後、登録サーブレットはそのフォームに関連付けられた認証モジュールを使用して情報を検証し、ユーザーの ID を認証します。???TITLE???を参照してください。
認可 (authorization)
サーバーが制御するリソースにアクセスするパーミッション。承認は通常、リソースに関連付けられた ACL がサーバーによって評価された後に行われます。???TITLE???を参照してください。
自動登録 (automated enrollment)
人の介入なしに、エンドエンティティー登録の自動認証を可能にする Certificate System サブシステムを設定する方法。この形式の認証では、認証モジュールの処理を正常に完了した証明書要求が、プロファイル処理と証明書の発行に対して自動的に承認されます。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.