В глоссарии отсутствуют термины, начинающиеся с этой буквы.

библиотека динамической компоновки (DLL)

Средство операционной системы, позволяющее хранить подпрограммы (обычно выполняющие конкретную функцию или набор функций) отдельно от основной программы в виде файлов с расширениями DLL. Такие подпрограммы загружаются только тогда, когда их вызывает основная программа.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

группа

Совокупность пользователей, компьютеров, контактов и других групп. Группы могут использоваться для управления доступом или в качестве списков рассылки. Группы распространения применяются только в электронной почте. Группы безопасности используются как для управления доступом, так и в качестве списков рассылки.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

идентификатор безопасности (SID)

Структура данных переменной длины, определяющая учетные записи пользователей, групп и компьютеров. Уникальный идентификатор безопасности присваивается каждой учетной записи при ее создании. Внутренние процессы в среде Windows ссылаются на идентификаторы безопасности учетных записей, а не на имена пользователей или групп.

См. также: учетная запись группы

идентификатор объекта

Число, с помощью которого указывается класс или атрибут объекта. Идентификаторы объектов упорядочены в глобальную иерархию. Идентификатор объекта представляет собой разделенную точками строку десятичных чисел (например, 1.2.3.4), каждая точка в которой представляет новую ветвь иерархии. Идентификаторы корневых объектов выдаются национальными центрами регистрации отдельным лицам и организациям, которые управляют уровнями иерархии, расположенными ниже этих идентификаторов.

имя участника безопасности службы (SPN)

Способ обращения к участнику безопасности службы. Структуры SPN обычно удовлетворяют соглашениям об именах IETF (Internet Engineering Task Force) и часто включают имя компьютера, на котором выполняется служба. Имена участников безопасности службы могут быть использованы для запроса билетов Kerberos и требуются для взаимной проверки подлинности.

См. также: проверка подлинности

интерфейс SSPI

См. определение: SSPI (Security Support Provider Interface)

контекст безопасности

Атрибуты или правила безопасности, действующие в данный момент. Например, правила, определяющие перечень действий пользователя, которые могут применяться к защищенному объекту, определяются сведениями о безопасности, содержащимися в маркере доступа этого пользователя и в дескрипторе безопасности объекта. Вместе маркер доступа и дескриптор безопасности формируют контекст безопасности для действий пользователя, применяемых к объекту.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

набор конфигурации

Применительно к ADAM (Active Directory Application Mode) это набор экземпляров ADAM, которые совместно используют раздел общей схемы и раздел общей конфигурации и осуществляют их репликацию.

См. также: ADAM (Active Directory Application Mode); экземпляр ADAM (Active Directory Application Mode)

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

пакет безопасности

Программная реализация протокола безопасности. Пакеты безопасности содержатся в библиотеках динамической компоновки (DLL) поставщика поддержки безопасности или в библиотеках DLL поставщика поддержки безопасности и пакета проверки подлинности.

См. также: поставщик поддержки безопасности (SSP)

поставщик поддержки безопасности (SSP)

Библиотека динамической компоновки (DLL), реализующая интерфейс SSPI (Security Support Provider Interface) посредством создания одного или нескольких пакетов безопасности, доступных для приложений. Каждый пакет безопасности обеспечивает сопоставление между вызовами функции SSPI приложения и функциями существующей модели безопасности. Пакеты безопасности поддерживают протоколы безопасности, такие как Kerberos и NTLM.

См. также: библиотека динамической компоновки; пакет безопасности; протокол безопасности; SSPI (Security Support Provider Interface)

привязка

Процесс, с помощью которого осуществляется связывание программных компонентов и уровней. После установки сетевого компонента создаются отношения и зависимости привязок компонентов. Привязка обеспечивает возможность взаимодействия между компонентами.

приложение, поддерживающее каталог

Приложение, осуществляющее чтение, запись или изменение данных, хранящихся в службе каталогов.

См. также: служба каталогов

проверка подлинности

Процесс проверки соответствия предоставленных сведений о пользователе или объекте его фактическим данным. Примером может служить проверка источника и целостности данных (в частности, проверка цифровой подписи) или проверка подлинности пользователя или компьютера.

протокол безопасности

Спецификация, определяющая объекты данных, связанные с безопасностью, а также правила использования этих объектов для поддержки безопасности компьютерной системы.

протокол проверки подлинности

Протокол, используемый объектами в сети для подтверждения собственной подлинности при обращении к удаленным объектам. Обычно для подтверждения подлинности используется секретный ключ, такой как пароль, или более надежный ключ, такой как ключ смарт-карты. Некоторые протоколы проверки подлинности также предусматривают механизм обмена ключами между клиентом и сервером для обеспечения целостности или секретности сообщений.

См. также: проверка подлинности

протокол DAP (Digest Access protocol)

Упрощенный протокол проверки подлинности для сторон, осуществляющих обмен информацией, основанный на протоколе HTTP (Hypertext Transfer Protocol) или SASL (Simple Authentication and Security Layer).

См. также: Microsoft Digest; SASL (Simple Authentication and Security Layer)

протокол HTTP (Hypertext Transfer Protocol)

Протокол, используемый для передачи данных через Интернет. HTTP-адрес (один из типов URL-адресов) имеет следующий вид: http://www.microsoft.com.

протокол LDAP

См. определение: LDAP (Lightweight Directory Access Protocol)

протокол SSL

См. определение: SSL (Secure Sockets Layer)

реплика

В Active Directory это один экземпляр логического раздела Active Directory, синхронизируемого посредством репликации между контроллерами домена, хранящими копии этого же раздела каталога. Реплика может также означать экземпляр объекта или атрибута в распределенном каталоге. В службе репликации файлов (FRS) это компьютер, включенный в конфигурацию конкретного набора реплик.

См. также: Active Directory

служба каталогов

Источник сведений каталога, а также служба, обеспечивающая доступ к этим сведениям и их использование. Служба каталогов позволяет находить объекты по любому из их атрибутов.

См. также: Active Directory

служба ADAM

См. определение: ADAM (Active Directory Application Mode)

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

участник безопасности

Пользователь, которому автоматически назначается идентификатор безопасности (SID) для управления доступом к ресурсам. Участником безопасности может быть пользователь, группа или компьютер.

См. также: группа; идентификатор безопасности (SID)

учетная запись группы

Набор учетных записей пользователей. При включении учетной записи пользователя в группу соответствующий пользователь получает все права и разрешения, предоставленные этой группе.

См. также: группа

учетная запись сетевой службы

Стандартная учетная запись, используемая для запуска служб и предоставления им контекста безопасности. Эта учетная запись имеет имя NT AUTHORITY\NetworkService. Учетная запись сетевой службы имеет ограниченный доступ к локальному компьютеру и доступ с проверкой подлинности (как учетная запись компьютера) к сетевым ресурсам.

формат DSML

См. определение: DSML (Directory Services Markup Language)

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

членство в группах

Группы, к которым принадлежит учетная запись пользователя. Разрешения и права, предоставленные группе, распространяются и на ее членов. В большинстве случаев перечень действий, которые может выполнять пользователь Windows, определяется членством учетной записи, использованной при входе в систему, в тех или иных группах.

См. также: группа

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

экземпляр ADAM (Active Directory Application Mode)

Применительно к ADAM (Active Directory Application Mode) это отдельная копия службы каталогов ADAM совместно со связанным с ней хранилищем каталога, назначенными портами LDAP (Lightweight Directory Access Protocol) и SSL (Secure Sockets Layer), а также журналом событий приложений. Несколько экземпляров ADAM можно одновременно запустить на одном компьютере.

См. также: ADAM (Active Directory Application Mode); служба каталогов; LDAP (Lightweight Directory Access Protocol); SSL (Secure Sockets Layer)

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

Active Directory

Служба каталогов на основе Windows. В Active Directory хранятся сведения об объектах сети и обеспечивается доступ пользователей и администраторов к этим данным. Служба Active Directory предоставляет пользователям сети доступ к тем ресурсам, на которые у них имеются разрешения, в рамках одного процесса входа в систему. Эта служба обеспечивает администраторов интуитивным иерархическим представлением сети и единым инструментом администрирования всех сетевых объектов.

См. также: служба каталогов

ADAM (Active Directory Application Mode)

Изолированная служба каталогов, разработанная специально для использования с приложениями, поддерживающими каталог. Служба ADAM (Active Directory Application Mode) не требует использования лесов и доменов Active Directory и не зависит от них. ADAM сохраняет и реплицирует только сведения, относящиеся к приложениям. Служба ADAM не сохраняет и не реплицирует сведения, относящиеся к сетевой операционной системе.

См. также: служба каталогов; приложение, поддерживающее каталог

ADAM, экземпляр

См. определение: экземпляр ADAM (Active Directory Application Mode)

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

DLL

См. определение: библиотека динамической компоновки (DLL)

DSML (Directory Services Markup Language)

Открытый, расширяемый и основанный на стандартах формат, используемый для публикации схем службы каталогов и обмена содержимым каталогов.

См. также: служба каталогов

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

LDAP (Lightweight Directory Access Protocol)

Основной протокол доступа для Active Directory. LDAP — это стандартный протокол, установленный IETF (Internet Engineering Task Force), предоставляющий пользователям возможность запрашивать и обновлять сведения в службе каталогов. Служба Active Directory поддерживает как LDAP версии 2, так и LDAP версии 3.

См. также: ADAM (Active Directory Application Mode); служба каталогов

Microsoft Digest

Поставщик поддержки безопасности (SSP), реализующий протокол DAP (Digest Access protocol). Поставщик Microsoft Digest предоставляет простой запросно-ответный механизм для проведения проверки подлинности клиентов. Предназначен для приложений «клиент-сервер», обмен информацией между которыми осуществляется на основе протокола HTTP (Hypertext Transfer Protocol) или SASL (Simple Authentication and Security Layer).

См. также: проверка подлинности; протокол DAP (Digest Access protocol); HTTP (Hypertext Transfer Protocol); поставщик поддержки безопасности (SSP); SASL (Simple Authentication and Security Layer)

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

SASL (Simple Authentication and Security Layer)

Открытая структура, описанная в документе RFC 2222, используемая для добавления поддержки проверки подлинности к протоколам, требующим предварительного подключения.

См. также: проверка подлинности

SID

См. определение: идентификатор безопасности (SID)

Simple Authentication and Security Layer

См. определение: SASL (Simple Authentication and Security Layer)

SSL (Secure Sockets Layer)

Открытый стандарт, предложенный для создания безопасных каналов подключения, предотвращающих утечку важных конфиденциальных сведений, таких как номера кредитных карт. Используется в основном для проведения электронных финансовых операций через Интернет, хотя был разработан для работы и с другими службами Интернета.

SSP

См. определение: поставщик поддержки безопасности (SSP)

SSPI (Security Support Provider Interface)

Общий интерфейс между приложениями транспортного уровня, такими как Microsoft Remote Procedure Call (RPC), и поставщиками поддержки безопасности (SSP), такими как Windows Distributed Security. SSPI позволяет транспортному приложению вызывать одного из поставщиков поддержки безопасности, чтобы получить безопасное подключение. Такие вызовы не требуют глубоко знания подробностей протокола безопасности.

См. также: протокол безопасности; поставщик поддержки безопасности

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

X.500

Набор стандартов, определяющих распределенную службу каталогов, разработанную ISO (International Standards Organization).

См. также: служба каталогов

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

В глоссарии отсутствуют термины, начинающиеся с этой буквы.

1.2.840.113556.1.4.1851

Идентификатор объекта, назначенный службе ADAM (Active Directory Application Mode). Этот идентификатор объекта может использоваться в программировании, чтобы отличать ADAM от других служб каталогов.

См. также: служба каталогов; идентификатор объекта