第 24 章术语表

24.1. 一个

访问控制: 控制允许哪些特定用户执行的操作。例如，对服务器的访问控制通常基于由密码或证书建立的身份，以及有关该实体可以执行的操作的规则。另请参阅访问控制列表(ACL)。

访问控制指令(ACI): 指定请求访问权限的主体如何识别或拒绝特定主题的访问权限的访问规则。另请参阅访问控制列表(ACL)。

访问控制列表(ACL): 一组访问控制条目，用于定义服务器收到对特定资源访问请求时要评估的访问规则的层次结构。请参阅访问控制指令(ACI)。
Administrator: 安装和配置一个或多个证书系统管理器并为他们设置特权用户或代理的人员。另请参阅代理。
高级加密标准(AES): 高级加密标准(AES)类似它的数据加密标准(DES)，是一个 FIPS 批准的对称密钥加密标准。AES 被美国政府在 2002 年采用。它定义了三个块密码、AES-128、AES-192 和 AES-256。国家标准与技术研究机构(NIST)在美国定义 AES 标准。FIPS PUB 197。如需更多信息，请参阅 FIPS PUB 197。

agent: 属于组的用户，其授权负责管理证书系统管理器的代理服务。???另请参阅证书管理器代理，密钥恢复授权代理。
agent-approved 注册: 在签发证书前需要代理批准请求的注册。

代理服务: 证书系统代理可通过证书系统代理提供的 HTML 页面管理的服务，由分配给代理的证书系统子系统提供。
APDU: 应用程序协议数据单元.通信单元（与字节相同），用于智能卡和智能卡读卡器之间的通信。

属性值断言(AVA): form attribute = value 的断言，其中 attribute 是标签，如 o (organization)或 uid (user ID)，value 是 "Red Hat, Inc." 或登录名称等值。AVA 用于组成可分辨名称(DN)，用于标识证书的主题，称为证书的主题名称。

审计日志: 记录各种系统事件的日志。此日志可以被签名，提供未被篡改的证明，且只能由审核员用户读取。
审核员: 此特权用户可以查看签名的审计日志。

身份验证: 满意识别；保证对某些计算机事务的方并不是一个不可变的发布者。身份验证通常涉及使用密码、证书、PIN 或其他信息来验证计算机网络的身份。另请参阅基于密码的身份验证、基于证书的身份验证、客户端身份验证、服务器身份验证。
身份验证模块: 组规则（实施为 Java 类），用于验证需要与证书系统子系统交互的最终实体、代理、管理员或任何其他需要交互的实体。对于典型的最终用户注册，用户在提供注册表请求的信息后，注册 servlet 将使用与该表单关联的身份验证模块来验证信息并验证用户身份。请参阅 servlet。
授权: 访问服务器控制的资源的权限。通常，在与资源关联的 ACL 由服务器评估后，通常会进行授权。请参阅访问控制列表(ACL)。
自动注册: 配置证书系统子系统的方法，允许自动身份验证最终用户注册，而无需人为干预。通过这种身份验证形式，可以成功完成身份验证模块处理的证书请求被自动批准，以进行配置文件处理和证书颁发。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat