附录 F. 术语表
F.1. A
- 访问控制
- 控制允许特定用户执行的操作。例如,对服务器的访问控制通常基于由密码或证书建立的身份,以及有关该实体可以执行的操作的规则。另请参阅 ???TITLE???。
- 访问控制指令(ACI)
- 一个访问规则,用于指定请求访问的主题如何被标识或拒绝特定主题的权限。请参阅 ???TITLE???。
- 访问控制列表(ACL)
- 访问控制条目集合,用于定义在服务器收到访问特定资源的请求时评估的访问规则层次结构。请参阅 ???TITLE???。
- Administrator
- 安装和配置一个或多个证书系统管理器,并为他们设置特权用户或代理的用户。另请参阅 ???TITLE???。
- 高级加密标准(AES)
- 高级加密标准(AES) (如其前身数据加密标准(DES))是一个 FIPS 批准的对称密钥加密标准。AES 于 2002 年由美国政府采用。它定义了三个块密码,AES-128、AES-192 和 AES-256。美国国家标准与技术研究院(NIST)在美国定义了 AES 标准。FIPS PUB 197.如需更多信息,请参阅 http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf。
- agent
- 属于授权为证书系统管理器管理 ???TITLE??? 的组的用户。另请参阅 ???TITLE???、???TITLE???。
- agent-approved 注册
- 在签发证书前,需要代理批准请求的注册。
- 代理服务
- 可通过证书系统 ???TITLE??? 通过为代理分配所需权限的证书系统子系统提供的 HTML 页面管理的服务。
- 用于管理此类服务的 HTML 页面。
- APDU
- 应用程序协议数据单元.用于智能卡和智能卡读取器之间的通信的通信单元(类似于字节)。
- 属性值断言(AVA)
-
表单 属性 = 值的断言,其中 attribute 是标签,如
o(organization)或uid(user ID),而 value 是 "Red Hat, Inc." 或登录名称等值。AVA 用于组成 ???TITLE???,用于标识证书的主题,称为证书的 ???TITLE???。
- 审计日志
- 记录各种系统事件的日志。此日志可以签名,提供未被篡改的证明,并且只能由 auditor 用户读取。
- 审核员
- 一个特权用户,可以查看签名的审计日志。
- 身份验证
- 有自信的识别;保证方对某些计算机化事务而言是不成的。身份验证通常涉及使用密码、证书、PIN 或其他信息来验证计算机网络上的身份。另请参阅 ???TITLE???、???TITLE???、???TITLE???、???TITLE???。
- 身份验证模块
- 组规则(实施为 Java™ 类),用于验证需要与证书系统子系统交互的最终实体、代理、管理员或其他实体。对于典型的最终用户注册,用户在提供注册表请求的信息后,注册 servlet 将使用与该表单关联的身份验证模块来验证信息并验证用户身份。请参阅 ???TITLE???。
- 授权
- 访问服务器控制的资源的权限。授权通常在与资源关联的 ACL 被服务器评估后发生。请参阅 ???TITLE???。
- 自动注册
- 配置证书系统子系统的方法,允许自动进行身份验证进行最终用户注册,而无需人为干预。通过这种形式的身份验证,可以成功完成身份验证模块处理的证书请求,自动批准配置集处理和证书颁发。
