IBM HTTP Server per WebSphere Application Server, Versione 6.1
             Sistemi operativi: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personalizzare la tabella dei contenuti e ricercare i risultati

Glossario

Autenticazione
Nel contesto della protezione dei computer, la verifica dell'identità di un utente o il diritto di un utente ad accedere a un oggetto.
cache
Memoria in cui Š possibile memorizzare localmente le informazioni utilizzate più frequentemente, per consentire un accesso più rapido e veloce.
acceleratore della cache
Supporta la memorizzazione su cache in un contesto di server Web multipli o di server con indirizzi IP mulitpli.
Autorità di certificazione (CA, Certificate Authority)
Nel contesto della protezione dei computer, un'organizzazione che rilascia certificati. L'autorità di certificazione autentica l'identità del proprietario del certificato e i servizi ai quali è autorizzato. Inoltre, gestisce l'emissione di nuovi certificati e la revoca di quelli assegnati a utenti non più autorizzati al loro utilizzo. Un'autorità di certificazione è considerata affidabile quando l'utente accetta i certificati emessi come prova dell'identità del proprietario di tale certificato.
CRL (Certificate Revocation List)
Un elenco di certificati che devono essere revocati prima della relativa data di scadenza.
Crittografia
Nel contesto della crittografia, dati incomprensibili a tutti ad eccezione di quelli che dispongono della chiave per decodificarli in testo normale.
Specifiche di cifratura
Indicano l'algoritmo di codifica dei dati e la dimensione della chiave da utilizzare per connessioni sicure.
supporto crittografico
Il programma su licenza di IBM che fornisce il supporto per la codifica e la decodifica dei dati, in base all'algoritmo di crittografia dei dati, nonché il supporto per la gestione della chiavi crittografiche e dei PIN (Personal Identification Numbers).
DES (Data Encryption Standard)
Nel contesto della protezione dei computer, lo standard di cifratura dei dati DES (DES, Data Encryption Standard) NIST (National Institute of Standards and Technology), adottato dal governo degli Stati Uniti come Publication 46 FIPS (Federal Information Processing Standard), che consente solo implementazioni hardware degli algoritmi di cifratura dei dati.
Certificato digitale
Un modulo di identificazione personale che può essere verificato elettronicamente. Solo il titolare del certificato che dispone della chiave privata corrispondente può presentare un certificato di autenticazione tramite una sessione di navigazione nel Web. È possibile verificare la validità del certificato utilizzando una chiave pubblica disponibile.
Firma digitale
Le informazioni codificate con una chiave di entità privata e allegate a un messaggio per assicurare il destinatario circa l'autenticità e l'integrità del messaggio. La firma digitale prova che il messaggio è stato firmato dall'entità che detiene o che ha accesso alla chiave privata o alla chiave simmetrica segreta condivisa.
Direttiva
Un'istruzione utilizzata nel file di configurazione di un server Web per definire un'impostazione particolare per il server.
DN (Distinguished Name)
Nella sicurezza di un computer, le informazioni che identificano unicamente il proprietario di un certificato.
DSO (Dynamic Shared Object)
Un meccanismo che consente di creare una porzione di codice di programma in un formato speciale per essere caricato in fase di esecuzione nello spazio indirizzi di un programma eseguibile. L'DSO riconosce l'insieme di simboli del programma eseguibile come se fossero stati collegati staticamente fin dall'inizio al programma stesso.
crittografia
Nel contesto della crittografia, per rendere sistematicamente indecifrabili le informazioni, in modo da consentirne la lettura solo a chi è in possesso della chiave di codifica.
Variabile di ambiente
Una variabile che specifica come viene eseguito un sistema operativo o un altro programma o i dispositivi riconosciuti dal sistema operativo.
FastCGI (Fast Common Gateway Interface Protocol)
FastCGI (Fast Common Gateway Interface) è un potenziamento del CGI (Common Gateway Interface) esistente, uno standard che consente di interfacciare applicazioni esterne con i server Web.
Sincronizzazione
Una sessione SSL (Secure Sockets Layer) viene avviata sempre tramite uno scambio di messaggi, definito sincronizzazione SSL. Tale sincronizzazione consente al server di autenticarsi sul client utilizzando le tecniche della chiave pubblica e, successivamente, consente al client e al server di cooperare nella creazione delle chiavi simmetriche utilizzate per la codifica, la decodifica e il rilevamento rapido di manomissioni durante la sessione che segue. Facoltativamente, la sincronizzazione consente al client di auto autenticarsi sul server.
Java
Un linguaggio di programmazione orientato agli oggetti per codice interpretativo trasferibile che supporta l'interazione tra oggetti remoti. Java è stato sviluppato e specificato da Sun Microsystems, Incorporated.
JDK (Java Development Kit)
Un pacchetto software che può essere utilizzato per scrivere, compilare, effettuare il debug ed eseguire gli applet e le applicazioni Java.
JRE (Java Runtime Environment)
Un sottoinsieme di JDK (Java Development Kit) che contiene i file e gli eseguibili di base che costituiscono la piattaforma Java standard. Il JRE include la JVM (Java Virtual Machine), le classi fondamentali e i file di supporto.
JVM (Java Virtual Machine)
Un'implementazione software di una CPU (central processing unit) che esegue il codice Java compilato (applet e applicazioni).
chiave
Nel contesto della protezione dei computer, una sequenza di simboli utilizzata con un algoritmo crittografico per la codifica e la decodifica dei dati.
database di chiavi
Un file utilizzato dal server per memorizzare una o più coppie di chiavi e certificati. È possibile utilizzare un database di chiavi per tutte le coppie di chiavi e i certificati oppure creare più database.
File chiave
Nel DCE (Distributed Computing Environment), un file contenente le chiavi di codifica per principal non interattivi.
coppia di chiavi
Contiene una chiave distribuita pubblica e una chiave privata. Per connessioni sicure, il sistema di crittografia della chiave pubblica emette una coppia di chiavi utilizzata per convalidare e autenticare una connessione tra un client e un server.
Lightweight Directory Access Protocol (LDAP)
In TCP/IP, un protocollo che abilita gli utenti a individuare persone, organizzazioni e altre risorse in una direcotry Internet o intranet.
module
Un'unità di programma discreta e identificabile nel contesto della compilazione, della combinazione con altre unità e del caricamento.
stash della password
La password viene codificata in un file o su un disco rigido. La password keydb deve trovarsi in un file per poter utilizzare l'SSL (secure sockets layer).
PKCS12
A volte indicato come file PFX; i file PKCS#12 vengono utilizzati da diversi programmi, tra cui Netscape, MSIE e MS Outlook.
plug-in
Un componente software autonomo che consente di modificare (aggiungere o modificare) la funzione in un particolare sistema software. L'aggiunta di un plugin a un sistema software non modifica in alcun modo la sua struttura di base. Lo sviluppo dei plugin richiede API (Application Programming Interface) ben definite.
porta
(1) Un punto di accesso a un sistema o a una rete per l'ingresso o l'uscita dei dati. (2) Un connettore situato su un dispositivo a cui vengono collegati i cavi di altri dispositivi, ad esempio schermi o stampanti. (3) La rappresentazione di una connessione fisica all'hardware del collegamento. A volte gli adattatori vengono definiti porte; tuttavia, un adattatore può avere più porte. Una o più porte controllate da un singolo processo DLC (data link control). (4) Nella suite di protocolli Internet, uno specifico connettore logico tra il protocollo TCP (Transmission Control Protocol) o UDP (User Datagram Protocol) e un protocollo o un'applicazione di livello superiore. (5) Per modificare un programma al fine di consentirne l'esecuzione su una piattaforma differente.
Numero di porta
Nella suite di protocolli Internet, l'identificativo di un connettore logico tra un'entità dell'applicazione e il servizio di trasporto.
chiave privata
Nel contesto delle comunicazioni sicure, un modello di algoritmo utilizzato per codificare messaggi che potranno essere decodificati solo tramite la chiave pubblica corrispondente. La chiave privata viene utilizzata anche per decodificare i messaggi che sono stati codificati dalla chiave pubblica corrispondente. La chiave privata viene conservata sul sistema dell'utente ed è protetta da una password.
chiave pubblica
Nel contesto delle comunicazioni sicure, un modello di algoritmo utilizzato per decodificare messaggi che sono stati codificati tramite la chiave privata corrispondente. Una chiave pubblica viene utilizzata anche per codificare i messaggi che potranno essere decodificati solo dalla chiave privata corrispondente. Gli utenti trasmettono le relative chiavi pubbliche alle entità con cui devono scambiare messaggi codificati.
PKI (public key infrastructure)
Un'infrastruttura che supporta firme digitali e altri servizi di sicurezza abilitati tramite chiavi pubbliche.
SSL (Secure Sockets Layer)
Un protocollo di sicurezza che garantisce la riservatezza delle comunicazioni. Tramite SSL, le applicazioni client e server vengono abilitate alla comunicazione in modo tale da impedire alterazioni, manipolazioni o indiscrezioni. Il protocollo SSL è stato elaborato da Netscape Communications Corporation and RSA Data Security, Inc.
file stash
Un file all'interno del quale si trovano altri file di dati.
chiavi simmetriche
Nella sicurezza del computer, le due chiavi che si trovano in una coppia di chiavi. Sono definite asimmetriche poiché‚ una chiave può contenere più sequenze di codifica dell'altra.
criteri di garanzia
Contiene un elenco sicuro di certificati che vengono utilizzati per controllare la validità e il periodo di validità dei certificati. Consente di limitare la validità dei certificati emessi da un'autorità di certificazione.
root sicura
Un certificato firmato da un'autorità di certificazione (CA), designata come CA sicura sul server.
host virtuale
Fa riferimento alla procedura che consente di gestire più server su una stessa macchina, distinguendoli tramite il rispettivo nome host apparente.
X.500
Lo standard dei servizi di directory ITU (International Telecommunication Union), ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission).
Argomento concettuale    

Termini di utilizzo | Commenti

Ultimo aggiornamento: Feb 22, 2009 8:43:20 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/rihs_gloss.html