| InfoDirectory使用手引書 |
|
目次
索引
|
Access Control Informationの略。アクセス制御情報を指します。InfoDirectoryのアクセス制御は、X.500 1993年版勧告の枠組みを利用しており、アクセス制御は、制御する管理領域指定と制御するエントリ指定の組合せで、ディレクトリに対する制限を行います。
Application Program Interfaceの略。OSがアプリケーションに対して公開しているプログラムインタフェースで、アプリケーションは基本的に、すべての処理をこのAPIを経由して行います。現在一般的なOSのAPIは関数の形式をとっており、アプリケーションからは、適当なパラメタ(引数)を指定して、APIの関数を呼出します。
Attribute/Value Assertionsの略。属性値アサーションを指します。エントリの値に関する属性型と属性値を表します。
バイナリデータをASCIIコード化して送信するのに利用される変換方式の1つです。
Basic Encoding Rules。ASN.1で定義されたデータタイプを符号化するための規則です。
Certificate Authorityの略。認証局を指します。電子商取引などで使われる電子的な身分証明書を発行する機関を表します。
IEで使われる証明書のImport/Export形式です。
Webサーバが利用者を識別するためにWebブラウザに送る情報です。ブラウザのキャッシュエリアにファイルとして保存されます。サーバはブラウザにCookieを送り、ブラウザはデータのやり取りが行われるたびに、サーバにCookieを送り返すことで、サーバが利用者を識別する仕組みになっています。
Comma Separated Valueの略。カンマ区切りのテキストデータ形式です。
Directory Access Protocolの略。X.500で規定されている、DSAとDUA間でディレクトリサービスを行うためのプロトコルを表します。
DAPのデフォルトの値を示します。
DisttinguishedEndodingRuleの略。ASN.1で定義されたデータタイプを符号化するための規則です。
Directory Information Baseの略。ディレクトリ情報ベースを指します。ディレクトリシステムの管理対象であるオブジェクトに関するディレクトリ情報(DITを含む)を格納するデータベースを表します。
1つのDSAが保持しているDIBの一部で、1つ、もしくは複数の名前コンテキストをもっています。
Directory Information Shadowing Protocolの略。DSA間でDITの複製情報のやりとりをする通信規約です。X.500で規定されている、DSA間でDITの複製情報のやりとりをするプロトコルを表します。InfoDirectoryは、サーバ〜サーバ間をDISPによってディレクトリ情報を複製します。
Directory Information Treeの略。ディレクトリツリーを指します。ディレクトリ情報ベース内のエントリを、その相互関連によりツリー状に配置したものです。たとえば、組織体系に沿った階層構造として配置します。
DITに対して、エントリの追加、変更、削除、エントリの移動をおこなうことができる管理者です。
ディレクトリスキーマの1つです。エントリがもつDN、およびDIT内のエントリ間の関係を定義したものです。
ディレクトリ管理領域を指します。ある特定の組織により管理されるDSAとDUAが形成する領域です。
Distinguished Nameの略。識別名を指します。オブジェクトを識別するためのもので、ディレクトリシステム内で一意に付与されるオブジェクトの名前を表します。DNは、そのオブジェクトを表すエントリおよび、その上位エントリのRDN(相対識別名)の列が定義されたものです。(例 : cn=富士通 太郎,o=富士通,c=jp)
DNで表現された形式を意味します。
Directory System Agentの略。ディレクトリの一部となる応用プロセスです。ディレクトリの情報を管理している個々のサーバシステムです。DSAの集合体がディレクトリサービスを形成します。DSAサーバとLDAPサーバを含めてDSAと表します。
DSAに対する管理権限をもったユーザです。このユーザは、DSAに対してその設定内容を変更することが可能です。
X.500プロセスを処理するプロセスです。
InfoDirectoryの管理対象であるオブジェクトに関するディレクトリ情報(DITを含む)を格納するデータベースを表します。
サーバ間連携を行うために、相手のDSAの情報を登録します。この登録された内容をDSAレジストリといいます。
DSAの名前を表します。DSA名はDN形式で表現されます。
Directory System Protocolの略。DSA間でディレクトリサービスを行うための通信規約です。X.500で規定されている、DSA間でディレクトリサービスを行うためのプロトコルを表します。InfoDirectoryは、サーバ〜サーバ間をDSPによってディレクトリ情報を連携します。
DSPのデフォルトの値を示します。
Directory User Agentの略。ディレクトリ情報をアクセスする利用者を示す応用プロセスです。ディレクトリ情報をアクセスする利用者を示す、クライアントアプリケーションプロセスです。
Extended Unix Codeの略。EUCコードを指します。日本語対応UNIXワークステーションで内部コードとして広く使われています。日本語EUCもJISコードと同じくJIS 0208の文字セット規格をISO 2022-1993に基づいて符号化します。EUC自身は、日本語だけでなく複数の文字セットを同じテキスト内で処理することが可能です。
The Internet Engineering Task Forceの略。TCP/IPなどのインターネットで利用される技術を標準化する組織で、インターネットの標準化を統括するIABの下部機関です。ここで策定された技術仕様はRFCとして公表されます。
インターネット/イントラネット上の電子メールやWebサーバなどにおいて、第三者によるデータの改ざんや盗聴を防ぐために、データの暗号化、電子署名、または認証において必要な証明書の発行や管理を行う証明書発行局(CA)機能を提供するソフトウェアです。
InfoDirectoryのディレクトリ管理を行う管理ツールのことをいいます。
InfoDirectoryサービスを利用する側のコンピュータのことをいいます。
InfoDirectoryサービスを提供するシステムのことをいいます。InfoDirectoryのサーバ機能すべてのことを表します。
InfoDirectoryが提供するディレクトリサービスのことをいいます。
基幹業務との連携を強化したWebサーバ機能を提供します。データベースとの連携機能により、データベースをバックエンドとして容易に利用することができます。
Interprocessor Communicationの略。プロセッサ間連絡を指します。動作中のプログラム間でデータ交換を行うことです。同じマシンの中でデータを交換することも、ネットワークを通じて交換することもあります。
2つのプログラム間でやりとりされたデータを、順に処理されるしくみを表します。
International Organization for Standardizationの略。国際標準化機構を指します。工業製品の国際標準の策定を目的とする機関です。1947年に設立され、現在約90カ国が参加しています。本部はスイスのジュネーブにあります。
ヨーロッパの言語で使われる文字コードです。ヨーロッパで使われるアルファベットの飾り文字や、キリル文字、アラビア文字、ギリシャ文字など文字を扱うコード体系を示します。ISOが制定した規格で、現在は10の規格があります。
西欧諸語を扱う“ISO-8859-1”(Latin-1)のコードです。
International Telecommunication Union - Telecommunication standardization sectorの略。国際電気通信連合の電気通信標準化部門を表します。旧称CCITTを改組し、主として電気通信規約の技術分野について審議する組織です。
標準拡張API(Standard Extension)の1つです。一般に“ネームサービス”や“ディレクトリサービス”と呼ばれる名前検索サービスへのアクセスを、簡単にJavaプログラムに組込むことが可能です。
Local Area Networkの略です。構内通信網を指します。より対線や同軸ケーブル、光ファイバーなどを使って、同じ建物の中にあるコンピュータやプリンタなどを接続し、データをやり取りするネットワークを表します。
Lightweight Directory Access Protocolの略。DAPのプロトコルを簡易化したものです。X.500 ディレクトリサービスを軽量/簡素化し、インターネットで利用しようというサービスプロトコルを表します。X.500は非常に汎用性が高いディレクトリサービスプロトコルであるが、複雑で大規模なものとなってしまいます。そこで、Webブラウザやメールソフトウェアなどからも簡単に利用できるように、簡素化したプロトコルとしてLDAPが開発されました。LDAP V2はRFC1777およびRFC1778、LDAP V3はRFC2251〜2256で規定されています。
LDAPのクライアントを作成するためのアプリケーションインタフェースです。本製品では、CのAPIとJavaのAPIを提供しています。
SSLで暗号化されたLDAPプロトコル、またはそれを用いた運用形態のことです。
ディレクトリのエントリ情報をコマンドベースで登録/参照などを行う場合に使用するコマンドです。
LDAP V3プロトコルでは、InfoDirectoryサーバに対してLDAPの要求を拡張した要求を付加することができます。LDAPコントロールは、LDAPの拡張した要求を指します。LDAPコントロールには、サーバコントロールとクライアントコントロールがあります。
LDAPプロトコルを処理するプロセスです。
「LDAP」を参照してください。
LDAPサーバがLDAPのリクエストを待ち受けるポートを表します。
LDAPサーバへのアクセスを行うための関数を含むライブラリを指します。
LDAP Data Interchange Formatの略。LDAPデータ交換フォーマットを指します。ディレクトリサービスに対してインポート可能なデータ形式です。
Message Digest 5の略。認証やデジタル署名などに使われるハッシュ関数(一方向要約関数)の1つです。原文を元に固定長の疑似乱数(ハッシュ値)を発生し、通信経路の両端で比較することで、通信途中で原文が改ざんされていないかを検出することができます。不可逆な一方向関数を含むため、ハッシュ値から原文を再現することはできず、また、同じハッシュ値を生成する別のメッセージを作成することは極めて困難です。
Netscape Enterprise Serverは、一般的なWebサーバです。HTTP 以外の機能は、主に、“SuiteSpot”サーバ製品群の他の製品により提供されます。Enterprise Server は独自のディレクトリ サービスやセキュリティ機能を採用しており、Windows NT Server とは緊密に統合されていません。Enterprise Server 上での3階層システムの開発には、一般的に Java や JavaScript を用います。COM/DCOMオブジェクトは利用できないため、Visual Basic や Visual C++ などで作成されてきた既存の資産を有効活用できません。
Windows NTで使用されるファイルシステムの1つです。性能向上のためのスケジューリングと、信頼性向上のための即時書込みを両立させています。
NULLは、値として0x00を示します。通常、値が設定されていなか、文字列などの値の終端を表しています。
Object IDの略。オブジェクトIDを指します。オブジェクトクラスまたは属性と一対一に対応するユニークな番号です。オブジェクトIDの値は左から順番に数値をピリオドで区切り、「a.b.c.d.e*.」というような5つ以上の数値となります。オブジェクトIDは、公的な認証機関に依頼し、正規に取得したID(標準企業コード)を使用する必要があり、日本では、(財)日本情報処理開発協会 電子商取引推進センタ−が認証機関となっています。
Open Systems Interconnectionの略。開放型システム相互接続を指します。異なる機種の間でデータ通信を実現するためのネットワーク構造の設計方針を定めた規格で、国際標準化機構(ISO)により制定された標準規格です。
証明書要求を格納する形式で、メール等でCAに証明書要求を送るときに使われます。「証明書取得申請」を参照してください。
米国RSA Security社が提唱している公開鍵暗号に関する規格の1つです。証明書およびそれに対応する秘密鍵を含むデータのフォーマットに関する規格です。
相対識別名を指します。識別名の構成要素であり、属性値アサーションの集合からなります。この属性値アサーション中の属性値はこのエントリが正しくもっている値でなければなりません。
Request For Commentの略。インターネットに関する技術の標準を定める団体であるIETFが正式に発行する文書です。IP、TCP、HTTP、FTPなどインターネットで利用されるプロトコルや、その他インターネットに関わるさまざまな技術の仕様/要件を通し番号をつけて公開しています。
Software Development Kitの略。ソフトウェア開発者向けに用意される、開発ツールやヘッダ、ライブラリ、サンプルプログラム、サンプルデータ、ドキュメントなどを総称したものです。
Secure Hash Algorithm 1の略。認証やデジタル署名などに使われるハッシュ関数(要約関数)の1つです。512ビットの原文から160ビットの疑似乱数(ハッシュ値)を発生し、通信経路の両端で比較することで、通信途中で原文が改ざんされていないかを検出することができます。不可逆な一方向関数を含むため、ハッシュ値から原文を再現することはできず、また同じハッシュ値を生成する別のメッセージを作成することは極めて困難です。
現在パソコンの多くで使われている文字コードで、SJIS、MS漢字とも呼ばれます。これは1バイト仮名(X 0201)で未定義領域になっている部分を使って漢字(X 0208)を表現することで、エスケープシーケンスなしで1バイト文字と2バイト文字を共存できるようにしたものです。そのためにJISコードを移動(シフト)させたことからこう呼ばれます。Shift JISでは、10進数の129〜159、224〜239(0x81〜0x9F、0xE0〜0xEF)の範囲のバイトが現れると2バイトモードが開始され、このバイトは2バイト文字の第1バイトとして処理されます。続く第2バイトは64〜126、128〜252(0x40〜0x7E、0x80〜0xFC)の範囲でなければなりません。第1バイトの範囲は、英数字(ASCII、0x21〜0x7E)や1バイト仮名(半角カナ、0xA1〜0xDF)と重複しないように配置されています。
SO(Security Officer) を認証するために用いる番号。トークンの初期化・組込みなどで使用されます。
Secure Socket Layerの略。Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコルを表します。現在インターネットで広く使われているWebやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができます。SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組合せ、データの盗聴や改ざん、なりすましを防ぐことができます。OSI参照モデルではトランスポート層(第4層)にあたり、HTTPやFTPなどの上位のプロトコルを利用するアプリケーションソフトからは、特に意識することなく透過的に利用することができます。SSL 3.0をもとに若干の改良が加えられたTLS 1.0がRFC 2246としてIETFで標準化されています。
拡張子でauがつくものはSunで標準使用されている音声フォーマットのファイルを表します。このファイルはベタに音声が記録されていて、なおかつクオリティが低いです。
IETFが勧告した、テレテックスサービスのための文字レパートリーと符号化をセットしたものです。
Transmission Control Protocol/Internet Protocolの略。インターネットやイントラネットで標準的に使われるプロトコルです。UNIXに標準で実装されたため急速に普及し、現在世界で最も普及しています。OSI参照モデルではIPが第3層、TCPが第4層にあたり、HTTPやFTPなどの基盤となるプロトコルを表します。
transport-layer protocol data unitの略。トランスポート層プロトコルデータ単位を指します。OSIにおける、トランスポート層内のプロトコルデータ単位を表します。
Universal multi-octet Character Set 2の略。ISO/IEC 10646-1として定められた国際文字集合の部分集合で、Unicodeとほぼ同じものです。UCS-4の最初の面(群00の面00)に配置され、2バイトの値として定義されます。世界の主要な言語のほぼすべての文字を収録しています。
単一の2バイトの文字コードによって世界の文字の多くを表現しようとする文字コードシステムです。
8-bit UCS Transformation Formatの略。UCS-2(Unicode)コードで定義される文字集合を用いて記述された文字列をバイト列(数値の列)に変換する方式の1つです。1文字を1〜6バイトの可変長の数値(バイト列)に変換します。
Wide Area Networkの略。広域通信網を指します。電話回線や専用線を使って、本社〜支社間など地理的に離れた地点にあるコンピュータどうしを接続し、データをやり取りすることを言います。
ディレクトリのエントリ情報をWebブラウザで参照などしたい場合、使用する機能です。主にユーザ情報の検索などで使用します。
Webページを閲覧するためのソフトウェアです。ネットワークからHTMLファイルや画像ファイル、音楽ファイル、映像ファイルなどをダウンロードしてきて、レイアウトを解析して表示/再生します。また、フォームを使ってユーザの入力を受け取ってサーバに送信したり、JavaScriptやJavaで記述されたアプリケーションソフトを動作させたりすることもできます。
ITU-Tで規格化されているディレクトリサービスの国際標準を指します。ディレクトリの概念やその階層構造、サービスやオブジェクトの定義などが含まれています。
認証フレームワーク(証明書/CRL定義を含む)を指します。
あるオブジェクトを操作する場合に、これを参照するユーザやプログラムに与えられる権利のことです。たとえば、ネットワーク環境で共有されるファイルは、セキュリティなどの理由から、特定のユーザだけが読めるようにしたり、書込みできるようにしたりします。この場合、そのファイルに対するアクセス権をもたないユーザは、ファイル操作を行うことができません。
ユーザが誰であるかによってアクセスできる内容に制限を加えることを指します。1993年版勧告で、厳密に3つ(アクセス制御管理モデル、アクセス制御情報、アクセス制御処理内容)に規定されました。
アクセス制御を行う領域を設定するためのポイントです。管理ポイントは複数設定可能であり、それぞれの管理領域内でアクセス制御が適用されます。
それぞれのアクセス管理特定領域内でどのようなアクセス制御を行うか指定する必要があります。これをアクセス制御スキーマといいます。アクセス制御スキーマは、アクセス制御特定管理ポイントを示すエントリに指定します。
ACSA(Access Control Specific Areaの略。)とも呼ばれます。自治管理領域内の任意のエントリに特定管理ポイントを設定することによって、特定管理ポイントが設定されたエントリをトップエントリとする特別な領域を指します。
ACIA(Access Control Inner Areaの略。)とも呼ばれます。アクセス制御特定管理領域内の任意のエントリに内部管理ポイントを設定することによって、内部管理ポイントが設定されたエントリをトップエントリとする特別な領域を指します。
アクセス制限の対象となるエントリです。
アクセスを制限されるユーザです。
ディレクトリに対して更新を行うことができるユーザを指定します。ここで指定されたユーザがディレクトリに対して更新を行うことができます。このほかにACIの設定によってもディレクトリの更新を行うことのできるユーザを指定することができます。
ディレクトリに対して行われたエントリの更新履歴です。
匿名(anonymous)を表します。アノニマスアクセス、アノニマスバインドなどがあります。
情報の表現を組替えて、第三者が利用できないようにすることです。ネットワーク上でのセキュリティ保護などで重要な役割をもっています。よく使われている暗号方式に公開鍵方式や秘密鍵方式があり、アルゴリズムとしてはRSA方式が知られています。インターネットではNetscape社のSSLがあり、Netscape CommunicatorやInternet Explorerが対応しています。
インストールディレクトリとは、以下を指します。
管理ツールの場合 : [インストール時に指定したディレクトリ]\Mgr
管理エージェントの場合 : [インストール時に指定したディレクトリ]\Dir
必要な機能を内部に組み込む作業を指します。たとえばプログラミングで、ある関数を作成する場合、“内部のコードを作成する作業”は、“関数をインプリメントすること”になります。
別名(alias)を定義することです。たとえば、多くのパラメタ(パラメタ)を指定したコマンドを日常的にコマンドラインで実行する場合に、毎回それらのパラメタを指定しなくてもよいように、短い名前を割当てることがあります。このときに割当てた短い名前がエイリアスです。
“代理人(agent)”という意味で、コンピュータ関連では、ユーザ(あるいはプログラム)がいちいち指示を与えるのではなく、場面に応じて一連の作業を自動的に行うようなソフトウェアシステムを指します。
Extranet。複数のイントラネットを接続して、イントラネットどうしでお互いに通信できるようにしたネットワークのことをいいます。インターネットのようにオープンではないですが、イントラネットよりは広域なネットワークです。
各プロセスのエラー内容が保存されます。
LDAPの情報を扱う際の代表的なデータ構造で、属性情報から構成されます。通常は現実の世界に存在するあるオブジェクトや概念に関する情報を保持し、ディレクトリに格納されます。
アクセス制御情報が設定されているエントリにのみ有効なアクセス制御情報です。
ディレクトリの対象となるもので、DIBの中にそれに関する情報が保持されます。
エントリのタイプを識別する特別な属性。どの属性が必須/オプションであるかを定義しています。構造/補助/抽象の3種類あります。
子プロセスを生成した側のプロセスをいいます。子プロセスは、親プロセスのリソース(メモリ資源など)を一部またはすべて継承します。
特定の下位エントリをもつDSAに関する情報を含む知識を参照します。
鍵を新規作成する場合の鍵の長さを指します。InfoDirectoryが使用するSMEEでは512、768、1024、2048が指定可能です。
利用者のDNを基準とする認証方式です。DNによる認証、パスワードによる認証などがあります。
管理者に対して、ユーザ管理を行うためのビューを提供するコンソールです。管理者は、このコンソールを通じてリモートにある管理対象を管理することができます。
DN形式で表現されたDSA管理者やDIT管理者を表します。
クライアントからの検索要求に対してどのような条件で検索結果を返すかを指定します。
InfoDirectoryのディレクトリ情報を操作し、統合的に管理するためのツールです。
ある特定の組織により管理されるDSAとDUAの集合がつくる区域を指します。ディレクトリ管理領域ともいいます。
ネットワークに接続してサービスを利用する側のコンピュータをクライアントいいます。
OSが記憶媒体を管理する際の最小の単位です。ハードディスクやフロッピーディスクなどのディスクを利用した記憶媒体は、トラックに分割され、これをさらに等分したものをセクタといいます。OSが媒体を管理する場合は、セクタ単位では小さすぎる(管理に必要な容量が多すぎる)ため、複数のセクタをまとめたクラスタ単位で管理します。
クライアントがLDAPサーバのv3拡張機能を使用する際に、そのLDAPサーバがクライアントの指定するv3拡張機能をサポートしていない場合の動作を規定するためのフラグです。
グループに対して割り当てられるアカウントです。InfoDirectoryでは、グループエントリの属性値として登録されます。Systemwalker UserAccessMGRでは、管理対象ホスト上で管理されるグループのアカウントと関連付けて管理します。
対象のエントリを保持しているDSAの情報を含む知識参照の1つです。最適化のために用いられます。DSAが保持しているエントリとクロス参照のエントリは上下関係をもっている必要はありません。
知識リファレンスの1つです。上位や下位にもあてはまらないディレクトリツリーをもつInfoDirectoryサーバに対する知識リファレンスです。クロスリファレンスは、チェイニングを効率的に行うためのものです。
オブジェクト指向プログラミングにおいて、すでに定義されているクラスをもとに、拡張や変更を加えた新しいクラスを定義することです。元になるクラスをスーパクラス、新たに定義されたクラスをサブクラスといいます。スーパクラスの性質はすべてサブクラスに受継がれ、サブクラスではスーパクラスとの違いを定義するだけでよいです。
シャドウイングの状態(全リフレッシュを待つ、増加するリフレッシュを待つ、サスペンド、終了)を表します。
DSAに対して検索を行う際に、どのエントリを起点とするかをDNで指定します。
検索を行う際に指定する条件のことです。
検索開始位置からみた検索対象範囲を指定します。“指定エントリ配下”、“一階層下のエントリ”、“エントリ自身”が指定可能です。
公開鍵暗号システムを使用した署名である認証方式です。
Structural。構造型オブジェクトクラスは、そのクラスを使用してエントリを作成することができるオブジェクトクラスを表します。
親プロセスによって生成された別のプロセスをいいます。一般に子プロセスでは、親プロセスのリソース(メモリ資源など)の一部またはすべてを継承します。
サーバ間連携を行っているDSAのうち実際にエントリをもっているDSAからエントリをコピーして参照しているDSAを表します。
Consumer DSA。シャドウイングの複製先を表します。
DITのルートから名前コンテキストに含まれる最上位エントリに至るまでのRDN列のことです。またこれは、名前コンテキストの最上位エントリのDNに対応しています。
「検索開始位置」を参照してください。
ネットワーク上の特定のサービスを提供するシステムやコンピュータを指します。
一回の検索で、通知される最大のエントリ数を指します。
あるInfoDirectoryサーバがもつディレクトリツリーより、直接下位に位置するエントリをもつInfoDirectoryサーバに対する知識参照を指します。
あるオブジェクトクラスに対する下位のオブジェクトクラスを示し、上位オブジェクトクラスがもつ性質を継承します。あるオブジェクトクラスに対する下位のオブジェクトクラスを示し、上位オブジェクトクラスがもつ性質を継承します。
サーバ間連携を行っているDSAのうち実際にエントリを持っているDSAを表します。
Supplier DSA。シャドウイングの複製元を表します。
InfoDirectoryがサポートする属性のことをいいます。
「DN」を参照してください。
AAA(Autonomous Administrative Areaの略。)とも呼ばれます。自治管理ポイントをトップエントリとするサブツリーを指します。領域内のエントリにアクセス制御特定管理ポイントを設定できます。
あらかじめ、他のサーバに同一の内容を複製しておくことをいいます。シャドウイングは、DISPを使ってサプライヤDSA(複製元)からコンシューマDSA(複製先)に対してディレクトリ情報を複製します。
シャドウイングを行うDSAの内容を表します。
ディレクトリ情報ベースを集中して管理するシステムで、DSAが1つ存在します。
上位エントリをもつDSAに関する情報を含む知識を参照します。
公開鍵と公開鍵の持ち主との関係を証明したものです。証明書には、公開鍵、公開鍵の所有者名、証明書発行機関名、有効期間などが含まれており、これらの情報に対して証明書発行機関がデジタル署名を行っています。所有者本人が発行した証明書は自己署名証明書といいます。
米国RSA Security社が提唱している公開鍵暗号に関する規格の1つです。公開鍵と名前などの情報を含み、CAに対して証明書の発行を依頼するためのデータフォーマットに関する規格です。
デジタル証明書を発行する機関のことです。認証システム(“デジタル証明書”と“秘密鍵”と呼ばれる暗号鍵の対を使って相手確認を行う方法)の要になると言えます。
電子署名とは公開鍵暗号方式に限らず、さまざまな暗号技術に基づいた電子的に作成された固有の識別子(署名)の総称を表します。公開鍵暗号方式に基づく電子的署名は、“デジタル署名”と定義されるのが一般的です。
DSA(Digital Signature Algorithmの略。)、デジタル署名アルゴリズムといいます。公開鍵暗号システムの1つを指します。公開鍵暗号システムとしては、RSA(Rivest-Rivest-Shamir-Adleman)が著名だが、このRSAは米国において2000年9月まで特許権が行使されていました。署名アルゴリズムは、このRSAの特許権に抵触することなく、RSAの代替として使用可能な公開鍵暗号システムとして設計されました。
ハードウェアやソフトウェアを購入したときに、製品に個別に付いている番号のことです。CD-ROMやフロッピーディスクのラベルやユーザ登録カードに記されている。ソフトウェアのユーザーサポートはこの番号で正規ユーザであることを確認して行われることが多い。
属性ごとに定められている情報表現の形式を表します。
あるオブジェクトクラスに対する上位オブジェクトクラスを示します。あるオブジェクトクラスに対する上位オブジェクトクラスを示し、継承する元のオブジェクトクラスのことをいいます。
DIBの特徴をあらわすDITの構造、オブジェクトクラス、属性に関する制限や定義の集合を表します。
通信する2つのプロセス間に結合(connection、通信路)が形成され、複数回に分けて送り出したデータでも順番が入れ替わらないがデータの区切りがわからなくなるような転送サービスです。
知識リファレンスの1つです。あるInfoDirectoryサーバがもつディレクトリツリーより、上位に位置するエントリをもつInfoDirectoryサーバに対する知識リファレンスです。
スロットは、トークンと一意に対応づくものであり、トークンの論理的なアクセス装置です。
サーバとクライアント間での対話継続区間のことです。
並行して動作しているプロセス間で同期をとったり、割込み処理の制御を行ったりする機構を表します。また、そのためにプロセス間で交換される信号を示します。特に、複数のプロセスでメモリ領域やディスク上のファイルを共有している場合に、同時にアクセスして内容の破壊や不整合が起きるのを防ぐために使われます。
「RDN」を参照してください。
指定された属性が持つ属性値を元に、その属性値を持つエントリの順序を並べ替えるのがソートです。通常検索時に行われます。
オブジェクトに関する特定の種類の情報を表現する単位であり、エントリを構成する要素です。属性型および属性値からなります。オブジェクトに関する特定の種類の情報を表現する単位であり、エントリを構成する要素を表します。属性型および属性値からなります。属性型はそのオブジェクトがもつ詳細な情報で、属性値は属性型に設定した内容(値)です。
属性の1つの構成要素で、属性の情報のクラスを示します。
検索結果として受取るエントリ情報のうち、どの属性を結果に含ませるかを指定します。
属性の1つの構成要素で、属性型で示した情報の値を表します。
「AVA」を参照してください。
一般に、TCP/IPにおいて利用するネットワーク用APIのことを指します。データ通信をする場合は、まずソケットを使ってコネクション(通信路)をオープンし、通常のファイル入出力用のread/writeなどを使って通信します。
他の組織のInfoDirectoryサーバと連携して、他の組織の情報を参照することをいいます。
他のInfoDirectoryサーバに関する情報を指します。他のInfoDirectoryサーバと連携するためには、知識情報が必要になります。
Abstract。抽象型オブジェクトクラスは、他のオブジェクトクラスを定義するために用意されたオブジェクトクラスです(topがこの型の代表例です)。
あるエントリの直接下位に位置するエントリです。
あるエントリの直接上位に位置するエントリです。
枝分かれをした階層構造を指します。たとえばフォルダとフォルダの関係やフォルダ内のファイルの関係をいいます。
オブジェクトに関する情報を蓄積しており、アクセスを許された利用者に対してディレクトリサービスを提供します。
「DMD」を参照してください。
LDAP V3対応のLDAPサーバを基盤に、組織/社員情報、ログインID、パスワードなど、人の情報を一元管理し、さらに簡易な運用機能と検索機能を提供します。
ネットワーク上の各種資源(コンピュータ名、ユーザ情報など)に対して、その資源(リソース)の位置や情報を返すサービスです。企業などの組織や、組織に所属するユーザ、サーバなどの情報をツリー状に表現し、管理できます。ITU-Tでは、ディレクトリサービスをX.500シリーズとして発行しています。
DIBの特徴を表すDIT構造、オブジェクトクラス、属性に関する定義と制限を表します。
管理ツールでDITを表示するタブを表します。
ツリーのルートは最上位で、個々のディレクトリ エントリがツリーの最下位に配置されます。本書では、ツリー内で新しいブランチを表すエントリを“ブランチポイント”と呼びます。ツリーのルート ポイントは、“ディレクトリサフィックス”と呼ばれるDNをもつ特別なエントリによって表されます。ディレクトリツリーの設計では、このDNの選択が重要です。
ディレクトリをアクセスする利用者またはプロセスを表します。
符号化(デジタル化)されたデータを元の信号に戻すことです。
鍵とデータを保持する機能と、それを使って暗号処理をする機能をもった論理的な装置を指します。
「ユーザPIN」を参照してください。
契約状態の“全リフレッシュを待つ”を意味します。
a〜z、A〜Z、0〜9の文字を示すコードを除く0x00〜0xFFまでの間の印字可能な文字を指します。特殊文字が指定される場合、なんらかの特殊な動作を行う場合が多くあります。どのような動作を行うかは、実行するアプリケーションやシェル、OSに依存します。
アクセス制御を行う管理領域のルートとなるノードです。
特別なオブジェクトクラスで、他のすべてのクラスがそのクラスのサブクラスとなります。
DSAを作成したときの最上位エントリを表します。1つのDSAに設定できるトップエントリDNは1つだけです。
データを保存するタイミングのことを指します。トリガとは、オブジェクトに対して発生するイベントのようなものです。
調査を行うためにプログラムの動作を記録すること、または記録した結果を指します。
アクセス制御を行う管理領域内の部分領域である内部管理領域のルートとなるノードです。
オブジェクトを特定するための属性であり、RDNの集合です。
目的の名前に入っているRDNをDITのエントリに順次、マッチングしていく処理です。
DITの部分ツリーの一部分です。1つのエントリから始まり、ノンリーフエントリおよびリーフエントリへと下方へ広がっています。名前コンテキストの境界に属するノンリーフエントリは、その次の名前コンテキストの開始エントリでもあります。
証明書を管理環境に登録するときにつける名前のことです。登録する際は、環境全体で一意である必要があります。
異なる企業や組織が安全に通信するためのサービス機能で、通信相手が規定している相手であるか、データの作成元が規定している相手であるかを確認する機能です。認証には簡易認証と厳密認証があります。
「CA」を参照してください。
設定されているACIが有効となるユーザの認証レベルを表します。[認証を問わず有効]、[簡易認証/証明書ベースの認証ユーザに対して有効]、[証明書ベースの認証ユーザに対して有効]から選択します。
Name Binding。オブジェクトクラスとオブジェクトクラスの上下関係を設定していることを指します。この設定によって、エントリ追加時にあるオブジェクトクラスのエントリ配下には決まったオブジェクトクラスのエントリしか追加できないようになります。
下位にエントリをもつエントリを表します。
文字以外のデータで、任意の2進数で表現されたデータをバイナリデータと呼び、これをファイルに収めたものをバイナリファイルと呼びます。
プログラムやデータなどのファイルを、別のものにコピーして保存することです。元のファイルが壊れても、コピーしたファイルが残ります。
証明書を発行し署名を施したエンティティ(証明書発行者、CA)を識別する名前です。
DSAからクライアントへ検索結果を送信するときに、指定されたサイズ単位で送受信を行います。
parameter。ソフトウェアを実行するときに設定するオプション情報を表しています。プログラミングでは、“引数”と訳します。
bundle。ハードウェアやソフトウェアに他の製品を添付することを指します。
オブジェクトクラスを使用する際、必ず登録しなければならない属性を表します。
知識リファレンスの1つです。異なったDIBをトップツリーからリンクする場合に使用します。
エントリを特定するために満足しなければならない条件を表したものです。
暗号化されたデータを元に戻し、読める状態に戻すことを復号化といいます。
認証を受ける単位、ユーザ、アプリケーション、ホストなどを含みます。
ディレクトリ利用者に対して、複数のDSAが強調してディレクトリサービスを提供するシステムです。
クライアントからのページングを使用した検索要求に対しての制限を表します。
エントリの検索で、通知されるエントリ数を指定された件数ずつ通知する機能です。
エントリの検索で、検索を開始する基点となるDNです。
「エイリアス」を参照してください。
あるオブジェクトに別名をつけるための“別名”クラス情報をもっているエントリです。属性としてオブジェクトへのDNを保持するものです。
アクセス制御情報が設定されているエントリ配下の全エントリに対して有効なアクセス制御情報です。
オブジェクトクラス3つのタイプのうちの1つで、構造オブジェクトクラスで定義される属性だけでは不足している属性を補完する目的で自由にエントリに組み込むことが可能です。
Auxiliary。補助型オブジェクトクラスは、単独ではエントリを作成することはできず、他の構造型オブジェクトクラスと併用してエントリを作成するオブジェクトクラスです。
組織内のセキュリティに関する基本的な方針や行動指針のことです。
照合規則を指します。属性を検索する場合の照合方法を表します。
RDNに2つ以上の属性を“+”(プラス)で連結して設定している状態。ネームバインドの定義において、複数の属性がRDNに使用可能な状態で設定することが可能です。
1つのアプリケーションソフトがスレッドと呼ばれる処理単位を複数生成し、並行して複数の処理を行うことです。マルチタスクと同じように、CPUの処理時間を非常に短い単位に分割し、複数のスレッドに順番に割当てることによって、複数の処理を同時に行っているようにみせています。
DSAに対するアクセスの統計情報を表します。
論理的な人を示します。personやinetOrgPersonオブジェクトクラスのエントリとして表現されます。
UserPIN。一般利用者を認証するために用いる番号です。
ユーザに対して割り当てられるアカウントです。InfoDirectoryでは、ユーザエントリの属性値として登録されます。SystemWalker UserAccessMGRでは、管理対象ホスト上で管理されるユーザのアカウントと関連付けて管理します。
セキュリティ機能を実現するために、アクセスするユーザに対し、そのユーザの正当性とアクセス権のチェックを行うことです。
DNから属性名を取去った形式を示します。(例 : “DNがcn=富士通太郎,o=富士通,c=jp”のユーザフレンドリ形式は、“富士通太郎,富士通,jp”となります)
複数のACI間の優先順位を示す値です。0〜255の数値を指定することができます。数字が大きいほど優先順位が高くなります。
公開鍵証明書の有効期限を示します。有効期限は開始日と満了日で示します。
複数のソフトウェアで使用する関数やデータの集まりを指します。
ディレクトリに対して読込みを行うことができるユーザを指定します。ここで指定されたユーザがディレクトリに対して読込みを行うことができます。このほかにACIの設定によってもディレクトリの読込みを行うことのできるユーザを指定することができます。
下位にエントリをもたないエントリを表します。
バックアップした資源を使用して、データベースを復元することです。
reference。ハードウェアやソフトウェアの機能一覧を指します。
LDAPプロトコルでサポートされているリダイレクションメカニズムです。
分散ディレクトリシステムにおける操作モードの1つです。DUAまたはDSAはDSAから次の問合せ先(リフェラル)をもらい、次のDSAに問合せて目的の情報を得ます。
ディレクトリ情報木の最上位エントリを表します。
ルートを始節点とする名前コンテキストを表します。ルートの直接下位エントリすべてに対する下位参照を含んでいます。
response。通信しあう2つのハードウェア/ソフトウェアにおいて、一方が他方に対して行った問合せに対する返答、または返答する処理を指します。
分散ディレクトリシステムにおける操作モードの1つです。DUAはあるDSAに問合せると、その問合せは複数のDSAを経由して運ばれます。
log。時間の経過とともに変化するものを、あとからわかるように残した記録のことをいいます。データベースの変更の履歴や、パソコン通信のアクセス内容などを指すことが多いです。
|
目次
索引
|