红帽全球峰会附录 A. 术语表
A.1. 一个
- 访问控制
- 控制允许哪些特定用户执行的操作。例如,对服务器的访问控制通常基于由密码或证书建立的身份,以及有关该实体可以执行的操作的规则。另请参阅 ???TITLE???。
- 访问控制指令(ACI)
- 指定请求访问权限的主体如何识别或拒绝特定主题的访问权限的访问规则。请参阅 ???TITLE???。
- 访问控制列表(ACL)
- 一组访问控制条目,用于定义服务器收到对特定资源访问请求时要评估的访问规则的层次结构。请参阅 ???TITLE???。
- Administrator
- 安装和配置一个或多个证书系统管理器,并为他们设置特权用户或代理的用户。另请参阅 ???TITLE???。
- 高级加密标准(AES)
- 高级加密标准(AES)类似它的数据加密标准(DES),是一个 FIPS 批准的对称密钥加密标准。AES 被美国政府在 2002 年采用。它定义了三个块密码、AES-128、AES-192 和 AES-256。国家标准与技术研究机构(NIST)在美国定义 AES 标准。FIPS PUB 197。如需更多信息,请参阅 http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf。
- agent
- 属于授权为证书系统管理器管理 ???TITLE??? 的组的用户。另请参阅 ???TITLE???、???TITLE???。
- agent-approved 注册
- 在签发证书前需要代理批准请求的注册。
- 代理服务
- 可通过证书系统 ???TITLE??? 通过为代理分配所需权限的证书系统子系统提供的 HTML 页面管理的服务。
- 用于管理这些服务的 HTML 页面。
- APDU
- 应用程序协议数据单元.通信单元(与字节相同),用于智能卡和智能卡读卡器之间的通信。
- 属性值断言(AVA)
-
表单 属性 = 值的断言,其中 attribute 是标签,如
o(organization)或uid(user ID),而 value 是 "Red Hat, Inc." 或登录名称等值。AVAs 用来组成用于标识证书主题的 ???TITLE???,称为 ???TITLE??? 证书。
- 审计日志
- 记录各种系统事件的日志。此日志可以被签名,提供未被篡改的证明,且只能由审核员用户读取。
- 审核员
- 此特权用户可以查看签名的审计日志。
- 身份验证
- 满意识别;保证对某些计算机事务的方并不是一个不可变的发布者。身份验证通常涉及使用密码、证书、PIN 或其他信息来验证计算机网络的身份。另请参阅 ???TITLE???、???TITLE???、???TITLE???、???TITLE???。
- 身份验证模块
- 组规则(实施为 Java™ 类),用于验证需要与证书系统子系统交互的最终实体、代理、管理员或其他实体。对于典型的最终用户注册,用户在提供注册表请求的信息后,注册 servlet 将使用与该表单关联的身份验证模块来验证信息并验证用户身份。请参阅 ???TITLE???。
- 授权
- 访问服务器控制的资源的权限。通常,在与资源关联的 ACL 由服务器评估后,通常会进行授权。请参阅 ???TITLE???。
- 自动注册
- 配置证书系统子系统的方法,允许自动进行身份验证进行最终用户注册,而无需人为干预。通过这种身份验证形式,可以成功完成身份验证模块处理的证书请求被自动批准,以进行配置文件处理和证书颁发。
