Slovník

deskriptor pripojenia

Špeciálne formátovaný popis cieľového umiestnenia sieťového pripojenia. Deskriptor pripojenia obsahuje informácie o cieľovej službe a smerovaní siete.

dešifrovanie

Proces konverzie obsahu šifrovanej správy (šifrovaného textu) späť do pôvodného čitateľného formátu (obyčajný text).

DIB

Pozrite báza informácií adresára (DIB).

directory integration and provisioning server

V prostredí Oracle Directory Integration Platform je to server, ktorý riadi synchronizáciu dát medzi systémom Oracle Internet Directory a pripojeným adresárom.

DIS

Pozrite directory integration and provisioning server

DIT

Pozrite informačný strom adresára (DIT)

Pozrite odlišujúci názov (DN)

DN podradenej schémy

Zoznam oblastí stromu DIT s nezávislými definíciami schém.

doba analýzy

Doba, počas ktorej sa používateľ nezúčastňuje na skutočnom používaní procesora.

doba čakania

Čas, ktorý uplynie od odoslania požiadavky po inicializáciu odpovede.

dôveryhodný certifikát

Identita tretej strany, ktorá je určená úrovňou dôveryhodnosti. Táto dôveryhodnosť sa používa pri overovaní platnosti identity ako entity, pod ktorou vystupuje. Certifikáty používateľov zvyčajne vydávajú dôveryhodné certifikačné úrady.

DRG

Pozrite adresárová replikačná skupina (DRG)

DSA

Pozrite agent systému adresárov (DSA)

DSE

Pozrite špecifická adresárová položka (DSE)

externý agent

Agent pre integráciu adresárov, ktorý je nezávislý od servera Oracle directory integration and provisioning server. Oracle directory integration and provisioning server pre agenta neposkytuje služby plánovania, mapovania ani spracovania chýb. Externý agent sa obyčajne používa, keď sa metaadresárové riešenie tretej strany integruje do prostredia Oracle Directory Integration Platform.

externý používateľ

Používateľ, ktorý nie je anonymným používateľom, a zároveň nemá konkrétnu používateľskú položku.

filter

Spôsob kvalifikovania dát. Obvykle ide o dáta, ktoré vyhľadávate. Filtre sú vždy vyjadrené vo forme DN, napríklad: cn=susie smith,o=acme,c=us.

formát LDIF (LDAP Data Interchange Format)

Množina štandardov formátovania vstupného súboru pre utility LDAP, ktoré možno spustiť z príkazového riadka.

funkcia jednosmerného hašovania

Jednosmerná funkcia, do ktorej sa zadáva vstupná hodnota s variabilnou veľkosťou, pričom vytvára výstupnú hodnotu s pevnou veľkosťou.

globálna oblasť systému (SGA)

Skupina zdieľaných pamäťových štruktúr, ktorá obsahuje dáta a riadiace informácie pre jednu inštanciu databázy Oracle. Ak sú k rovnakej inštancii súbežne pripojení viacerí používatelia, dáta v inštancii SGA sa zdieľajú medzi danými používateľmi. Oblasť SGA sa preto nazýva "zdieľaná globálna oblasť". Kombinácia procesov na pozadí a pamäťových bufferov sa nazýva inštancia databázy Oracle.

globálny administrátor

V hostiteľskom prostredí sprístupňuje jeden systém (napríklad poskytovateľ aplikačných služieb) komponenty Oracle viacerým ďalším systémom a ukladá informácie o daných komponentoch. V takomto prostredí vykonáva globálny administrátor činnosti, ktoré zahŕňajú celý adresár.

globálny jednoznačný identifikátor (GUID)

Identifikátor generovaný systémom a vložený do položky pri pridávaní danej položky do adresára. V prostredí replikácie medzi viacerými nadradenými lokalitami položku jednoznačne identifikuje identifikátor GUID, nie DN. Identifikátor GUID položky používateľ nemôže modifikovať.

GUID

Pozrite globálny jednoznačný identifikátor (GUID).

haš

Číslo generované z textového reťazca pomocou algoritmu. Hašovacia hodnota je podstatne nižšia než samotný text. Hašovacie čísla sa používajú na zabezpečenie a rýchlejší prístup k dátam.

hlavná položka adresára

Položka s prevádzkovými informáciami o adresári. Informácie sú uložené vo viacerých atribútoch.

hodnota atribútu

Konkrétny výskyt informácií nachádzajúcich sa v danej položke. Napríklad hodnota atribútu jobTitle môže byť manager.

IMAP (Internet Message Access Protocol)

Protokol, ktorý klientovi umožňuje získať prístup k správam elektronickej pošty na serveri a upravovať ich. Umožňuje manipulovať so vzdialenými priečinkami správ, ktoré sa nazývajú tiež poštové schránky, a to spôsobom, ktorý zabezpečuje rovnakú funkčnosť ako pri lokálnych poštových schránkach.

informačný strom adresára (DIT)

Hierarchická stromová štruktúra pozostávajúca z názvov DN jednotlivých položiek.

inštancia

Pozrite inštancia adresárového servera.

inštancia adresárového servera

Diskrétne vyvolanie adresárového servera. Odlišné vyvolania adresárového servera, z ktorých každé bolo spustené s rovnakými alebo odlišnými položkami konfiguračnej množiny a príznakmi spustenia, sa považujú za samostatné inštancie adresárového servera.

integrita

Záruka toho, že obsah prijatej správy nebol v porovnaní s obsahom pôvodnej odoslanej správy upravený.

integrita dát

Záruka toho, že obsah prijatej správy nebol v porovnaní s obsahom pôvodnej odoslanej správy upravený.

inteligentný odkaz na informácie

Odkaz na informácie, ktorý sa vráti v prípade, že položka odkazu na informácie nespadá do rozsahu vyhľadávania. Nasmeruje používateľa na server, na ktorom sú uložené požadované informácie.

iný depozitár informácií

V prostredí Oracle Directory Integration and Provisioning, v ktorom systém Oracle Internet Directory slúži ako centrálny depozitár, sú to všetky depozitáre informácií okrem systému Oracle Internet Directory.

jednoduchá autentifikácia

Proces, pri ktorom sa klient identifikuje serveru prostredníctvom DN a hesla, ktoré sa pri odosielaní cez sieť nešifrujú. Po voľbe jednoduchej autentifikácie server overuje, či sa klientom odoslané DN a heslo zhodujú s DN a heslom uloženým v adresári.

jednosmerná funkcia

Funkcia, ktorú možno jednoducho vypočítať v jednom smere, ale je náročná na výpočet od konca, teda v opačnom smere.

jednoznačnosť atribútu

Funkcia systému Oracle Internet Directory, ktorá zabezpečuje, aby žiadne dva zadané atribúty neobsahovali rovnakú hodnotu. Aplikáciám vykonávajúcim synchronizáciu s podnikovým adresárom umožňuje používať atribúty ako jednoznačné kľúče.

klaster

Sústava navzájom prepojených použiteľných počítačov, ktorá sa používa ako jeden počítačový prostriedok. Hardvérové klastre poskytujú vysokú dostupnosť a škálovateľnosť.

kľúč

Reťazec bitov bežne používaný v kryptografii, ktorý používateľom umožňuje šifrovať a dešifrovať dáta. Kľúč je možné používať aj pri iných matematických operáciách. Prostredníctvom šifry kľúč určuje mapovanie jednoduchého textu so šifrovaným textom.

kľúč relácie

Kľúč pre kryptografické systémy využívajúce symetrické kľúče, ktorý sa používa počas trvania jednej správy alebo komunikačnej relácie.

konfiguračná množina

Pozrite položka konfiguračnej množiny.

konfiguračný súbor atribútov

V prostredí Oracle Directory Integration Platform je to súbor, ktorý určuje príslušné atribúty v pripojenom adresári.

kontext pomenovávania

Podstrom, ktorý sa celý nachádza na jednom serveri. Musí byť súvislý, čo znamená, že musí začínať na najvyššej položke podstromu a prechádzať smerom nadol až k položkám jednotlivých listov alebo od odkazu na informácie (nazývaný tiež referral) po podradené kontexty pomenovávania. Jeho veľkosť sa môže pohybovať v rozsahu od jednej položky až po celý strom DIT.

kontext pomenovávania adresára

Pozrite kontext pomenovávania.

kontextový prefix

DN hlavnej časti kontextu pomenovávania.

kryptografia

Proces kódovania a dekódovania dát, ktorého výsledkom sú zabezpečené správy.

kryptografia s použitím verejných kľúčov

Kryptografia založená na metódach zahŕňajúcich verejný a súkromný kľúč.

latencia

Čas, počas ktorého musí klient čakať na dokončenie danej adresárovej operácie. Túto dobu možno definovať ako nevyužitý čas. V sieťových diskusiách je latencia definovaná ako doba prenosu paketu zo zdroja do cieľa.

LDAP

Pozrite LDAP (Lightweight Directory Access Protocol).

LDAP (Lightweight Directory Access Protocol)

Štandardný rozšíriteľný protokol pre prístup k adresárom. Je to bežný jazyk, pomocou ktorého klienti a servery LDAP spolu komunikujú. Základná konštrukcia tohto jazyka podporuje štandardné produkty pre prácu s adresármi, ako je napríklad systém Oracle Internet Directory.

LDIF

Pozrite formát LDIF (LDAP Data Interchange Format).

logický hostiteľ

V konfigurácii studeného prepnutia na zálohu klastra systému Oracle Application Server (správa identity) ide o jednu alebo viacero skupín diskov a kombinácií názvu hostiteľa a IP adresy. Tento hostiteľ je mapovaný k fyzickému hostiteľovi v klastri. Fyzický hostiteľ predstavuje názov hostiteľa a IP adresu logického hostiteľa.

man-in-the-middle

Bezpečnostný útok, pri ktorom tretia strana nedovolene zachytáva správy. Tretia strana, man-in-the-middle, dešifruje správu, znova ju zašifruje (so zmenou alebo bez zmeny pôvodnej správy) a následne ju odošle pôvodnému príjemcovi bez toho, aby o tom oprávnený odosielateľ alebo príjemca vedeli. Tento typ bezpečnostného útoku funguje len vtedy, ak sa nepoužíva autentifikácia.

MD4

Funkcia jednosmerného hašovania, ktorá vytvára 128-bitový haš, nazývaný tiež výťah správy. Ak sa v súbore zmení hodnota čo len jedného bitu, kontrolný súčet MD4 pre súbor sa zmení. Sfalšovanie súboru takým spôsobom, aby funkcia MD4 vytvorila rovnaký výsledok ako pri pôvodnom súbore, je veľmi ťažké.

MD5

Vylepšená verzia funkcie MD4.

MDS

Pozrite nadradená definičná lokalita (MDS)

metaadresár

Adresárové riešenie, ktoré zdieľa informácie medzi všetkými adresármi v systéme, čím ich integruje do jedného virtuálneho adresára. Centralizuje administráciu, vďaka čomu znižuje jej náklady. Synchronizuje dáta adresárov, čím zabezpečuje ich konzistentnosť a aktuálnosť v systéme.

Monitor OID

Komponent systému Oracle Internet Directory, ktorý spúšťa, monitoruje a ukončuje procesy adresárového servera Oracle. Riadi tiež replikačný server (ak je nainštalovaný) a Oracle directory integration and provisioning server.

MTS

Pozrite zdieľaný server

nadradená definičná lokalita (MDS)

Pri replikácii je nadradenou definičnou lokalitou databáza systému Oracle Internet Directory, z ktorej administrátor spúšťa konfiguračné skripty.

nadradená lokalita

Nadradená lokalita v replikácii je ľubovoľná iná lokalita než nadradená definičná lokalita, ktorá sa podieľa na replikácii LDAP.

nadradený odkaz

Odkaz na informácie, ktorý v strome DIT smeruje na položku DSA obsahujúcu kontext pomenovávania, ktorá je umiestená na vyššej úrovni než všetky kontexty pomenovávania uložené v odkazujúcej položke DSA.

nadviazanie spojenia

Protokol používaný medzi dvoma počítačmi na inicializáciu komunikačnej relácie.

natívny agent

V prostredí Oracle Directory Integration Platform je to agent, ktorého prevádzku riadi directory integration and provisioning server. Opak externého agenta.

názov sieťovej služby

Jednoduchý názov služby určený pre deskriptor pripojenia. Používatelia inicializujú požiadavku na pripojenie zadaním mena používateľa, hesla a názvu sieťovej služby v pripojovacom reťazci pre službu, ku ktorej sa chcú pripojiť:

CONNECT meno_používateľa/heslo@názov_sieťovej_služby

V závislosti od požiadaviek možno názvy sieťových služieb ukladať na rôznych miestach vrátane:

lokálneho konfiguračného súboru tnsnames.ora v každom klientovi,
adresárového servera,
servera Oracle Names Server,
externej pomenovávacej služby, ako je napríklad služba NDS, NIS alebo CDS.

názov virtuálneho hostiteľa

V konfigurácii studeného prepnutia na zálohu klastra systému Oracle Application Server (správa identity) je to názov hostiteľa zodpovedajúci tejto virtuálnej IP adrese.

oblasť administrácie

Podstrom na adresárovom serveri, ktorého položky (schéma, zoznam ACL a kolektívne atribúty) riadi samostatné administrátorské oprávnenie.

obyčajný text

Nezašifrovaný text správy.

odkaz na informácie

Informácie (názov a adresa) o prístupe k vzdialenému serveru DSA a názov podstromu DIT nachádzajúceho sa na danom serveri DSA. Iné označenie odkazu na informácie je referral.

odlišujúci názov (DN)

Jednoznačný názov položky adresára. Pozostáva z jednotlivých názvov nadradených položiek až po hlavnú položku (root).

odosielateľ

V replikácii je to server, na ktorom je uložená hlavná kópia kontextu pomenovávania. Poskytuje aktualizácie z hlavnej kópie serveru príjemcu.

OEM

Pozrite Oracle Enterprise Manager.

Oracle Context stránkovej oblasti správy identity

Oracle Context v jednotlivých stránkových oblastiach správy identity. Obsahuje nasledovné informácie:

Pravidlá pomenovávania stránkovej oblasti správy prístupu, teda spôsob pomenovania a umiestnenia používateľov.
Povinné atribúty autentifikácie.
Umiestnenie skupín v stránkovej oblasti správy identity.
Pridelenie privilégií pre stránkovú oblasť správy identity, ako je napríklad určenie používateľov s privilégiami na pridanie ďalších používateľov do stránkovej oblasti.
Dáta aplikácií pre danú stránkovú oblasť, vrátane autorizácií.

Oracle Delegated Administration Services

Skupina samostatných preddefinovaných služieb, ktoré sa nazývajú jednotky Oracle Delegated Administration Services, určené na vykonávanie operácií s adresármi v mene používateľa. Konzola Oracle Internet Directory Self-Service Console zjednodušuje vývoj a nasadenie administrátorských riešení pre aplikácie Oracle i aplikácie od iných výrobcov, ktoré používajú systém Oracle Internet Directory.

Oracle directory integration and provisioning server

V prostredí Oracle Directory Integration Platform je to daemon proces, ktorý monitoruje zmeny udalostí systému Oracle Internet Directory a vykonáva akcie založené na informáciách v profile integrácie adresárov.

Oracle Directory Integration Platform

Komponent systému Oracle Internet Directory. Platforma vyvinutá na integráciu aplikácií používajúcich centrálny adresár LDAP, ako je napríklad systém Oracle Internet Directory.

Oracle Directory Manager

Nástroj založený na platforme Java s grafickým používateľským rozhraním určený na administráciu systému Oracle Internet Directory.

Oracle Enterprise Manager

Samostatný produkt Oracle, ktorý je kombináciou grafickej konzoly, agentov, spoločných služieb a nástrojov. Poskytuje integrovanú a komplexnú platformu pre správu systémov určenú na správu produktov Oracle.

Oracle Identity Management

Infraštruktúra umožňujúca nasadenie za účelom centrálnej a zabezpečenej správy všetkých podnikových identít a ich prístupu k rôznym aplikáciám v podniku.

Oracle Internet Directory

Adresárová služba určená na všeobecné účely, ktorá umožňuje získať informácie o rozptýlených používateľoch a sieťových prostriedkoch. Predstavuje kombináciu protokolu LDAP (Lightweight Directory Access Protocol) verzie 3 a vysokého výkonu, škálovateľnosti, robustnosti a dostupnosti databázy Oracle.

Oracle Net Services

Základ skupiny sieťových produktov Oracle, ktorý umožňuje komunikovať službám a ich klientskym aplikáciám aj v prípade, že sa nachádzajú na rôznych počítačoch. Hlavnou funkciou služby Oracle Net Services je vytvorenie sieťových relácií a prenášanie dát medzi klientskou aplikáciou a serverom. Služba Oracle Net Services sa nachádza v každom počítači v sieti. Po vytvorení sieťovej relácie vystupuje ako prenášač údajov pre klienta a server.

Oracle Wallet Manager

Aplikácia založená na platforme Java, ktorú administrátori zabezpečenia používajú na správu dokladov zabezpečenia verejných kľúčov v klientskych počítačoch a na serveroch.

organizácia IETF (Internet Engineering Task Force)

Základná organizácia zaoberajúca sa vývojom nových špecifikácií internetových štandardov. Je to medzinárodná komunita návrhárov, prevádzkovateľov, dodávateľov a odborníkov v oblasti výskumu sietí, ktorých cieľom je vývoj architektúry Internetu a jeho bezproblémová prevádzka.

pár kľúčov

Verejný kľúč a k nemu priradený súkromný kľúč.

pár verejného/súkromného kľúča

Množina matematicky súvisiacich dvoch čísel, z ktorých jedno sa označuje ako súkromný kľúč a druhé ako verejný kľúč. Verejné kľúče sú zvyčajne všeobecne dostupné, zatiaľ čo súkromné kľúče sú dostupné len ich vlastníkom. Dáta zašifrované pomocou verejného kľúča možno dešifrovať len pomocou priradeného súkromného kľúča, a naopak. Dáta zašifrované pomocou verejného kľúča nemožno dešifrovať pomocou toho istého verejného kľúča.

partícia

Jednoznačný neprekrývajúci sa kontext pomenovávania adresárov, ktorý je uložený na jednom adresárovom serveri.

PKCS #12

Štandard šifrovania verejným kľúčom (PKCS). Štandard PKCS #12 od spoločnosti RSA Data Security, Inc. je priemyselný štandard pre ukladanie a prenos osobných autentifikačných dokladov, ktoré sú obyčajne vo formáte nazývanom wallet.

podpoložka

Typ položky, ktorý obsahuje informácie vzťahujúce sa na skupinu položiek v podstrome. Informácie môžu byť nasledovného typu:

body stratégie riadenia prístupu,
pravidlá schémy,
kolektívne atribúty.

Podpoložky sa nachádzajú hneď pod hlavnou položkou oblasti administrácie.

podradený odkaz

Odkaz na informácie, ktorý v strome DIT ukazuje na kontext pomenovávania na nižšej úrovni, ktorý začína ihneď pod položkou.

podradený server

Pozrite príjemca.

podtrieda

Trieda objektu odvodená od inej triedy objektu. Trieda objektu, od ktorej je táto trieda odvodená, sa označuje ako jej supertrieda.

podtyp

Atribút s jednou alebo viacerými voľbami v porovnaní s rovnakým atribútom bez volieb. Napríklad atribút commonName (cn) s voľbou americkej angličtiny je podtyp atribútu commonName (cn) bez danej voľby. Naopak, atribút commonName (cn) bez voľby je supertyp tej istej položky s voľbou.

položka

Základný prvok adresára, ktorý obsahuje informácie o konkrétnom objekte pre používateľov adresára.

položka DSE

Pozrite hlavná položka adresára.

položka konfiguračnej množiny

Položka adresára, ktorá uchováva konfiguračné parametre pre konkrétnu inštanciu adresárového servera. Počas behu možno uložiť a odkazovať na viaceré položky konfiguračnej množiny. Položky konfiguračnej množiny sa uchovávajú v podstrome určenom atribútom subConfigsubEntry v DSE, ktorý je uložený v priradenej báze informácií adresára (DIB), s ktorou boli servery spustené.

položka registra

Položka obsahujúca runtime informácie súvisiace s vyvolaním adresárových serverov Oracle, ktoré sa nazývajú inštancie adresárového servera. Položky registra sa uchovávajú v samotnom adresári a zostávajú tam, až kým sa príslušná inštancia adresárového servera nezastaví.

položka riadenia prístupu (ACI)

Atribút, ktorý určuje typ prístupu osôb k dátam v adresári. Obsahuje skupinu pravidiel pre štrukturálne položky prístupu, ktoré sa vzťahujú na zadania, a obsahové položky prístupu, ktoré sa vzťahujú na atribúty. Prístup k štrukturálnym a obsahovým položkám prístupu možno udeliť jednému alebo viacerým používateľom alebo skupinám.

porovnávacie pravidlo

V operácii vyhľadávania alebo porovnávania určuje zhodu medzi hľadanou a uloženou hodnotu atribútu. Napríklad porovnávacie pravidlá priradené k atribútu telephoneNumber môžu porovnať reťazec (650) 123-4567 s reťazcom (650) 123-4567, s reťazcom 6501234567 alebo s oboma. Pri vytváraní atribútu sa k danému atribútu priraďuje príslušné porovnávacie pravidlo.

poskytované aplikácie

Aplikácie v prostredí, v ktorom sú informácie o používateľoch a skupinách centralizované v systéme Oracle Internet Directory. Tieto aplikácie sú obyčajne zamerané na sledovanie zmien týchto informácií v systéme Oracle Internet Directory.

poskytujúci agent

Aplikácia alebo proces, ktorý prekladá udalosti poskytovania špecifické pre Oracle na externé alebo iné udalosti špecifické pre aplikácie.

používateľ proxy servera

Typ používateľa pracujúceho v prostredí so strednou vrstvou, ako je napríklad brána firewall. V takomto prostredí sa koncový používateľ overuje v strednej vrstve. Daná vrstva sa potom v mene používateľa prihlasuje do adresára. Proxy používateľ má oprávnenie na prepínanie identít a po prihlásení do adresára prepína na identitu koncového používateľa. Následne vykonáva operácie v mene koncového používateľa s príslušnou autorizáciou daného koncového požívateľa.

predvolená stránková oblasť správy identity

V hostiteľskom prostredí sprístupňuje jeden systém (napríklad poskytovateľ aplikačných služieb) komponenty Oracle viacerým ďalším systémom a ukladá informácie o daných komponentoch. V takýchto prostrediach sa systém poskytujúci hosting nazýva predvolená stránková oblasť správy identity a systémy, pre ktoré sa hosting poskytuje, majú v DIT priradené vlastné stránkové oblasti správy identity.

predvolené umiestnenie stránkovej oblasti

Atribút v root Oracle Context, ktorý identifikuje hlavnú časť predvolenej stránkovej oblasti správy identity.

predvolený odkaz na informácie

Odkaz na informácie, ktorý sa vráti, ak sa základný objekt nenachádza v adresári a operácia sa vykoná v kontexte pomenovávania, ktorý nie je lokálne uložený na serveri. Predvolený odkaz na informácie odošle používateľa na server, ktorý obsahuje viac informácií o rozdelení partícií adresára.

prepnutie na zálohu

Proces rozpoznania zlyhania a obnovy. V konfigurácii studeného prepnutia na zálohu klastra systému Oracle Application Server (správa identity) sa aplikácia spustená na jednom klastrovom uzle transparentne prenesie na iný klastrový uzol. Počas tejto migrácie sa klientom pristupujúcim k službe klastra zobrazuje informácia o dočasnej poruche, pričom po dokončení prepnutia na zálohu môže byť potrebné znova sa pripojiť.

priepustnosť

Počet požiadaviek spracovaných systémom Oracle Internet Directory pre každú jednotku času. Vyjadruje sa zvyčajne ako "počet operácií za sekundu".

príjemca

Adresárový server, ktorý je cieľovým umiestnením aktualizácií replikácie. Nazýva sa tiež podradený server.

primárny uzol

V konfigurácii studeného prepnutia na zálohu klastra systému Oracle Application Server (správa identity) je to uzol klastra, na ktorom je aplikácia spustená v ľubovoľnom danom čase.

Pozrite tiež:

sekundárny uzol

pripojený adresár

V prostredí Oracle Directory Integration Platform je to depozitár informácií, ktorý vyžaduje úplnú synchronizáciu dát medzi systémom Oracle Internet Directory a samotným depozitárom, ako je napríklad databáza Oracle Personalistika.

profil

Pozrite profil integrácie adresárov

profil integrácie adresárov

V prostredí Oracle Directory Integration Platform je to položka v systéme Oracle Internet Directory, ktorá popisuje spôsob komunikácie a typ vymieňaných informácií medzi prostredím Oracle Directory Integration and Provisioning a externými systémami.

profil poskytovania adresára

Špeciálny druh profilu integrácie adresárov popisujúci typ upozornení súvisiacich s poskytovaním, ktoré systém Oracle Directory Integration and Provisioning odosiela aplikáciám s aktívnymi adresármi.

profil synchronizácie adresárov

Špeciálny typ profilu integrácie adresárov, ktorý popisuje spôsob synchronizácie medzi systémom Oracle Internet Directory a externým systémom.

protokoly zmien

Databáza, do ktorej sa zaznamenávajú zmeny vykonané na adresárovom serveri.

RDN

Pozrite relatívny odlišujúci názov.

referral

Informácie adresárového servera pre klienta. Odkazujú na iné servery, ktoré musí klient kontaktovať, aby získal požadované informácie.

relačná databáza

Štruktúrovaná kolekcia dát, v ktorej sa dáta ukladajú do tabuliek pozostávajúcich z rovnakej množiny stĺpcov a jedného alebo viacerých riadkov. V databáza Oracle je veľmi jednoduché prepojiť dáta vo viacerých tabuľkách a vytvoriť tak systémom na správu relačných databáz (RDBMS). Dáta sú uložené v dvoch alebo viacerých tabuľkách a je možné definovať vzťahy medzi týmito tabuľkami. Prepojenie je založené na jednom alebo viacerých poliach, ktoré sú pre tabuľky spoločné.

relatívny odlišujúci názov

Najpodrobnejší názov lokálnej položky. Obsahuje len názvy kvalifikujúcich položiek, ktoré sú potrebné na jednoznačné určenie položky. V príklade cn=Smith,o=acme,c=US je RDN vyjadrené reťazcom cn=Smith.

replika

Každá kópia kontextu pomenovávania, ktorá sa nachádza v jednom serveri.

replikácia s viacerými nadradenými lokalitami

Nazýva sa tiež replikácia typu peer-to-peer alebo n-cestná replikácia. Umožňuje viacerým rovnocenným lokalitám riadiť skupiny replikovaných dát. V prostredí replikácie s viacerými nadradenými lokalitami je každý uzol uzlom odosielateľa aj príjemcu, pričom na každom uzle sa replikuje celý adresár.

replikácia typu fan-out

Nazýva sa tiež replikácia typu point-to-point. Typ replikácie, pri ktorej odosielateľ replikuje dáta priamo s príjemcom. Daný príjemca potom môže dáta replikovať s inými príjemcami. Replikácia môže byť úplná alebo čiastočná.

replikácia typu peer-to-peer

Nazýva sa tiež replikácia s viacerými lokalitami alebo n-cestná replikácia. Predstavuje typ replikácie, ktorá umožňuje viacerým lokalitám vystupujúcim ako navzájom si rovné lokality, riadiť skupiny replikovaných údajov. V takomto prostredí replikácie je každý uzol uzlom odosielateľa aj príjemcu, pričom na každom uzle sa replikuje celý adresár.

replikácia typu point-to-point

Nazýva sa tiež vejárová replikácia. Typ replikácie, pri ktorej odosielateľ replikuje dáta priamo s príjemcom. Daný príjemca potom môže dáta replikovať s inými príjemcami. Replikácia môže byť úplná alebo čiastočná.

reťaz certifikátov

Usporiadaný zoznam certifikátov obsahujúci certifikát koncového používateľa alebo účastníka a certifikáty certifikačného úradu.

root Oracle Context

V infraštruktúre Oracle Identity Management je to položka v systéme Oracle Internet Directory, ktorá obsahuje ukazovateľ na predvolenú stránkovú oblasť správy identity v infraštruktúre. Obsahuje tiež informácie o spôsobe vyhľadania stránkovej oblasti správy identity na základe daného jednoduchého názvu stránkovej oblasti.

rovnocenná položka

Položka s rovnakou nadradenou položkou ako jedna alebo viaceré ďalšie položky.

rozhranie OCI (Oracle Call Interface)

Aplikačné programové rozhranie (API) umožňujúce vytvárať aplikácie, ktoré na prístup k databázovému serveru Oracle a riadenie všetkých fáz vykonania príkazu SQL používajú natívne procedúry alebo volania funkcií v jazyku tretej generácie.

rozšírená replikácia databázy Oracle

Funkcia databázy Oracle, ktorá umožňuje synchronizovať tabuľky databázy medzi dvoma databázami Oracle.

rozšírená symetrická replikácia (ASR)

Pozrite rozšírená replikácia databázy Oracle

SASL

Pozrite SASL (Simple Authentication and Security Layer)

SASL (Simple Authentication and Security Layer)

Metóda pridania podpory autentifikácie pre pripájacie protokoly. Protokol za účelom používania tejto špecifikácie zahŕňa príkaz pre identifikáciu a autentifikáciu používateľa na serveri a pre voliteľné vyjednanie zabezpečenej vrstvy pre následné interakcie protokolu. Daný príkaz obsahuje požadovaný argument identifikujúci mechanizmus SASL.

sekundárny uzol

V konfigurácii studeného prepnutia na zálohu klastra systému Oracle Application Server (správa identity) je to uzol klastra, na ktorý sa aplikácia presunie počas prepnutia na zálohu.

Pozrite tiež:

primárny uzol

SGA

Pozrite globálna oblasť systému (SGA).

SHA

Pozrite SHA (Secure Hash Algorithm).

SHA (Secure Hash Algorithm)

Algoritmus, ktorý zo správy s dĺžkou najviac 264 bitov vytvorí výťah správy s dĺžkou 160 bitov. Tento algoritmus je o niečo pomalší než algoritmus MD5, ale dlhší výťah správy je lepšie zabezpečený proti násilnému poškodeniu a inverzným útokom.

schéma

Kolekcia atribútov, tried objektov a ich zodpovedajúcich porovnávacích pravidiel.

SLAPD

Samostatný daemon LDAP.

sponzorský uzol

V replikácii je to uzol, ktorý sa používa na poskytovanie úvodných dát pre nový uzol.

spor

Súperenie o prostriedky.

správa identity

Proces spravovania celého cyklu zabezpečenia sieťových entít v organizácii. Obvykle ide o správu používateľov aplikácií v organizácii, kde medzi kroky v cykle zabezpečenia patrí vytvorenie konta, pozastavenie konta, úprava privilégií a odstránenie konta. Medzi spravované sieťové entity môžu patriť aj zariadenia, procesy, aplikácie alebo iné objekty, ktoré pracujú v sieťovom prostredí. Entity riadené procesom správy identity môžu zahŕňať aj používateľov mimo organizácie, ako sú napríklad odberatelia, obchodní partneri alebo webové služby.

SSL

Pozrite SSL (Secure Socket Layer).

SSL (Secure Socket Layer)

Štandardný protokol, ktorý navrhla spoločnosť Netscape Communications Corporation na zabezpečené sieťových pripojení. Protokol SSL zabezpečuje autentifikáciu, šifrovanie a integritu dát prostredníctvom infraštruktúry verejného kľúča (PKI).

stránková oblasť správy identity

Skupina identít, ktoré sú riadené rovnakými stratégiami administrácie. V podniku môžu všetci používatelia s prístupom k intranetu patriť do jednej stránkovej oblasti, zatiaľ čo externí používatelia s prístupom k verejným aplikáciám podniku môžu patriť do inej stránkovej oblasti. Stránkovú oblasť správy identity v adresári predstavuje konkrétna položka, ku ktorej je priradená špeciálna trieda objektu.

studené zálohovanie

Procedúra pre pridanie nového uzla DSA do existujúceho replikačného systému prostredníctvom procedúry kopírovania databáz.

subACLSubentry

Špecifický typ podpoložky, ktorá obsahuje informácie zoznamu ACL.

súbežné operácie

Počet operácií vykonávaných všetkými súbežnými klientmi v adresári. Tento termín nemusí vyjadrovať to isté ako súbežní klienti, pretože relácie niektorých klientov môžu byť nečinné.

súbežní klienti

Celkový počet klientov, ktoré vytvorili reláciu so systémom Oracle Internet Directory.

súbežnosť

Schopnosť spracovávať viaceré požiadavky naraz. Príkladom mechanizmu súbežnosti sú vlákna a procesy.

súbor exportu

Pozrite súbor s dátami pre export.

súbor pravidiel mapovania

V prostredí Oracle Directory Integration Platform je to súbor, ktorý určuje mapovania medzi atribútmi systému Oracle Internet Directory a atribútmi v pripojenom adresári.

súbor s dátami pre export

V prostredí Oracle Directory Integration Platform je to súbor, ktorý obsahuje dáta exportované agentom pre export.

súbor s dátami pre import

V prostredí Oracle Directory Integration Platform je to súbor, ktorý obsahuje dáta importované agentom pre import.

subSchemaSubentry

Špecifický typ podpoložky, ktorá obsahuje informácie o schéme.

súkromný kľúč

V šifrovaní pomocou verejných kľúčov je tento kľúč tajný. Používa sa najmä na dešifrovanie, ale možno ho použiť aj na šifrovanie s použitím digitálneho podpisu.

superpoužívateľ

Špeciálny administrátor adresára, ktorý má zvyčajne úplný prístup k informáciám v adresári.

supertrieda

Trieda objektu, od ktorej je odvodená iná trieda objektu. Napríklad trieda objektu person je supertriedou triedy objektu organizationalPerson. Naopak, trieda objektu organizationalPerson je podtriedou triedy objektu person, pričom preberá atribúty obsiahnuté v triede objektu person.

supertyp

Atribút bez volieb v porovnaní s tým istým atribútom s jednou alebo viacerými voľbami. Napríklad atribút commonName (cn) bez voľby je supertypom rovnakého atribútu s voľbou. Naopak, atribút commonName (cn) s voľbou americkej angličtiny je podtypom atribútu commonName (cn) bez danej voľby.

systémový prevádzkový atribút

Atribút obsahujúci informácie, ktoré sa vzťahujú na prevádzku samotného adresára. Niektoré prevádzkové informácie určuje adresár na riadenie servera, napríklad časovú značku položky. Ostatné prevádzkové informácie, ako sú napríklad prístupové informácie, definujú administrátori a používa ich program adresára vo svojom spracovaní.

šifrovacia sústava

V SSL je to sústava algoritmov autentifikácie, šifrovania a integrity dát, ktorá sa používa na výmenu správ medzi sieťovými uzlami. Počas spojenia SSL dané dva uzly navzájom komunikujú, aby určili, ktorú šifrovaciu sústavu budú používať pri odosielaní a prijímaní správ.

šifrovanie

Proces transformácie obsahu správy tak, aby bola nečitateľná (šifrovaná) pre všetky osoby okrem určeného príjemcu.

šifrovanie pomocou verejných kľúčov

Proces, pri ktorom odosielateľ správy zašifruje správu pomocou verejného kľúča príjemcu. Správa sa po doručení dešifruje pomocou súkromného kľúča príjemcu.

škálovateľnosť

Schopnosť systému poskytovať priepustnosť v pomere k hardvérovým prostriedkom, ktoré sú jediným jej obmedzujúcim faktorom.

špecifická adresárová položka (DSE)

Položka špecifická pre adresárový server. Rôzne adresárové servery môžu mať rovnaký názov DIT, ale majú odlišný obsah. To znamená, že obsah môže byť špecifický pre adresár, v ktorom sa nachádza. DSE je položka s obsahom špecifickým pre adresárový server, na ktorom sa nachádza.

špecifická oblasť administrácie

Oblasti administrácie riadia:

administráciu podradenej schémy,
administráciu riadenia prístupu,
administráciu kolektívnych atribútov.

Špecifická oblasť administrácie riadi jeden z týchto aspektov administrácie. Je súčasťou autonómnej oblasti administrácie.

TLS

Pozrite TLS (Transport Layer Security)

TLS (Transport Layer Security)

Protokol zabezpečujúci ochranu dát pri internetovej komunikácii. Tento protokol aktivuje komunikáciu aplikácií na strane klienta/servera, ktorá zabraňuje zachytávaniu informácií, falšovaniu správ a manipulácii so správami.

tolerančné prihlásenie

Prihlásenie počas zadaného časového úseku pred exspiráciou hesla.

trieda objektu

Pomenovaná skupina atribútov. Ak chcete položke priradiť atribúty, musíte danej položke priradiť triedy objektov, v ktorých sa uložia dané atribúty.

trustpoint

Pozrite dôveryhodný certifikát.

typ atribútu

Druh informácií, ktoré atribút obsahuje, napríklad jobTitle.

Unicode

Typ univerzálnej množiny znakov, ktorá predstavuje kolekciu 64 kB znakov zakódovaných v 16-bitovom priestore. Kóduje takmer každý znak v takmer všetkých existujúcich štandardoch množín znakov, vďaka čomu pokrýva väčšinu skriptov sveta. Vlastní a definuje ju spoločnosť Unicode Inc. Unicode je všeobecné kódovanie, čo znamená, že ho možno používať v rôznych miestnych nastaveniach. To však nezaručuje, že konverzia medzi týmto štandardom a každou množinou znakov Oracle bude úplná a bez straty informácií.

UNIX Crypt

Algoritmus šifrovania systému UNIX.

UTC (Coordinated Universal Time)

Štandardný čas spoločný pre všetky miesta na svete. V minulosti, ale do značnej miery aj v súčasnosti je známy aj ako greenwichský čas (GMT) alebo svetový čas. Čas UTC nominálne zodpovedá slnečnému času nad nultým poludníkom Zeme. UTC označuje aj písmeno z na konci jeho hodnoty, napríklad 200011281010z.

UTF-16

16-bitové kódovanie znakov Unicode. Znaky Latin-1 predstavujú prvých 256 kódových bodov v tomto štandarde.

UTF-8

8-bitové kódovanie znakov Unicode s variabilnou dĺžkou, ktoré pre každý znak používa sekvencie 1, 2, 3 alebo 4 bajtov. Znaky v rozsahu od 0 do 127 (7-bitové znaky ASCII) sa kódujú jedným bajtom, znaky v rozsahu od 128 do 2047 vyžadujú dva bajty, znaky v rozsahu od 2048 do 65535 vyžadujú tri bajty a znaky s vyššou hodnotou než 65535 vyžadujú štyri bajty. Názov množiny znakov Oracle pre toto kódovanie je AL32UTF8 (pre štandard Unicode 3.1).

utilita pre heslá databázy OID

Utilita používaná na zmenu hesla, pomocou ktorého sa systém Oracle Internet Directory pripája k databáze Oracle.

utilita riadenia OID

Nástroj príkazového riadka na zadávanie príkazov pre spustenie a zastavenie servera. Jednotlivé príkazy interpretuje a vykonáva proces monitora OID.

väzba

Proces autentifikácie pre adresár.

verejný kľúč

V šifrovaní pomocou verejných kľúčov je tento kľúč sprístupnený všetkým osobám a používa sa najmä na šifrovanie, ale možno ho použiť aj na overovanie podpisov.

virtuálna adresa IP

V konfigurácii studeného prepnutia na zálohu klastra systému Oracle Application Server (správa identity) má každý fyzický uzol vlastný fyzickú IP adresu a fyzický názov hostiteľa. Aby daný systém pre okolité prostredie vystupoval ako jeden samostatný systém, klaster používa dynamickú IP adresu, ktorú možno presunúť na ľubovoľný fyzický uzol v klastri. Takáto adresa sa nazýva virtuálna IP adresa.

využitie certifikátu Oracle PKI

Definuje typy aplikácií Oracle, ktoré certifikát podporuje.

vzdialená nadradená lokalita

V prostredí replikácie je to ľubovoľná lokalita iná než nadradená definičná lokalita (MDS), ktorá sa podieľa na rozšírenej replikácii databázy Oracle.

wallet

Abstrakcia používaná na ukladanie a správu dokladov zabezpečenia pre samostatnú entitu. Implementuje ukladanie a obnovenie dokladov za účelom ich použitia s rôznymi kryptografickými službami. Adresa WRL (Wallet Resource Locator) poskytuje všetky informácie potrebné na vyhľadanie walletu.

wallet s jedným párom kľúčov

Wallet vo formáte PKCS #12, ktorý obsahuje jeden používateľský certifikát a jeho priradený súkromný kľúč. Verejný kľúč je zahrnutý v certifikáte.

X.509

Populárny formát organizácie ISO, ktorý slúži na podpisovanie verejných kľúčov.

zdediť

Po odvodení triedy objektu od inej triedy daný objekt odvodí (zdedí) mnohé z vlastností danej triedy. Podobným spôsobom, podtyp atribútu dedí vlastnosti svojho supertypu.

zdieľaný server

Server nakonfigurovaný tak, aby umožňoval procesom mnohých používateľov zdieľať obmedzený počet procesov servera, vďaka čomu sa môže zvýšiť podporovaný počet používateľov. V konfigurácii zdieľaného servera sa procesy mnohých používateľov pripájajú k dispečerovi. Tento dispečer presmeruje viaceré prichádzajúce požiadavky na sieťové relácie do spoločného frontu. Nečinný proces zdieľaného servera zo zdieľanej spoločnej oblasti procesov servera vyberá požiadavku z daného frontu. Výsledkom je, že menšia spoločná oblasť procesov servera môže obslúžiť väčší počet klientov. Je to rozdiel v porovnaní s vyhradeným serverom.

zhoda replikácie

Špeciálna položka adresára, ktorá predstavuje vzťah replikácie medzi adresárovými servermi v adresárovej replikačnej skupine (DRG).

zoznam riadenia prístupu (ACL)

Skupina definovaných pravidiel prístupu. Tieto pravidlá prideľujú úroveň prístupu ku konkrétnym dátam pre konkrétnych klientov, skupiny klientov alebo oboch.