(n.) Ensemble de fichiers et de répertoires. La mise en package est une méthode de distribution d'un logiciel en vue de son installation. Voir aussi assemblage, déploiement.

(1) (n.) Paire nom-valeur provenant du client Java Enterprise System Application Server, comme des données de champ de formulaire ou des informations d'en-tête HTTP, et encapsulée dans un objet de requête. Voir aussi attribut, propriété.

(2) (n.) Argument destiné à une méthode Java ou à une commande préparée par la base de données.

(n.) Entité consistant en des spécifications de DTD différentes d'une entité générale. Un paramètre entité défini dans la DTD peut être référencé en d'autres points, de sorte qu'il n'est pas nécessaire de recoder la définition à chaque emplacement où elle est utilisée.

(n.) Élément dans un fichier XML contenant un autre élément référencé comme étant son enfant. Voir aussi child (enfant).

(n.) Droit permettant aux utilisateurs qui en bénéficient d'accéder aux entrées situées en dessous de leur position dans l'arborescence de l'annuaire si le bind DN (DN de la liaison) est le parent de l'entrée cible.

(n.) Entité générale contenant du code XML et donc analysée lorsqu'elle est insérée dans le document XML par opposition à une entité non analysée.

(n.) Module qui lit des données XML à partir d'une source d'entrée et les scinde en morceaux de sorte que votre programme sait quand il utilise une balise, un attribut ou des données d'élément. Un analyseur sans validation vérifie que les données XML sont correctes mais ne vérifie pas si elles sont valides. Voir aussi validating parser (analyseur de validation).

Voir message store partition (partition de mémoire de messages).

(n.) Processus de transfert d'un enterprise bean (bean entreprise) de la mémoire vers un espace de stockage secondaire. Méthode consistant à retirer les ressources d'un bean de la mémoire sans pour autant détruire le bean. Le bean devient ainsi persistant et peut être appelé à nouveau en évitant le temps système qu'implique l'instanciation. Voir aussi activation.

Voir PTA.

(n.) Dans l'authentification d'intercommunication, le serveur d'annuaire PTA transmet à l'instance de Directory Server d'authentification les requêtes de liaison issues de tous les clients dont le DN figure dans cette sous-arborescence.

(n.) Identification d'un utilisateur à l'aide d'un nom d'utilisateur et d'un mot de passe. Voir aussi certificate-based authentication (authentification par certificat).

(n.) (UNIX uniquement) Fichier répertoriant les noms de connexion, mots de passe et ID des utilisateurs UNIX. Le fichier de mot de passe est également appelé /etc/passwd, en raison de son emplacement de stockage.

(n.) Ensemble de règles gouvernant l'utilisation des mots de passe dans un annuaire donné.

(n.) Les deux derniers chiffres de l'identificateur du patch, par exemple “nnnnnn-03”. Ce nombre augmente d'une unité chaque fois qu'une nouvelle version du patch devient disponible.

(n.) Expression de chaîne utilisée pour établir une concordance, telle que les filtres Autoriser et Refuser.

(n.) Balise XML prédéfinie pour les données de caractères analysées dans lesquelles les règles de syntaxe XML normales s'appliquent par opposition aux données de caractères (CDATA) indiquant de ne pas interprétrer ces caractères.Voir aussi CDATA.

(certificat numérique personnel) (n.) Certificat électronique joint à un message qui authentifie un utilisateur. Il est possible de créer un certificat numérique personnel en saisissant un ID utilisateur et un mot de passe corrects ou en ayant recours à une requête de SSL certificate (certificat SSL) qui emploie à son tour le certificat de sécurité du serveur auquel l'utilisateur est connecté.

(n.) Sous-catégorie qui partage sa catégorie parent avec une autre sous-catégorie.

(n.) Condition d'erreur qui se produit lors de la gestion des messages. Lorsqu'un échec définitif a lieu, la mémoire de messages supprime la copie dont elle dispose d'un e-mail. Le MTA renvoie le message à l'expéditeur, puis supprime sa copie du message.

(1) (n.) Ensemble de droits octroyés ou refusés à un utilisateur ou à un groupe. Il s'agit notamment du nom de l'utilisateur ou du groupe, d'une ou de plusieurs adresses e-mail valides ainsi que du mode et du lieu de distribution des e-mails.

(2) (n.) Dans le cadre du contrôle d'accès, les droits indiquent si l'accès aux informations d'annuaire est autorisé ou refusé, ainsi que le niveau d'accès qui est accordé ou refusé. Voir aussi access rights (droits d'accès).

(3) (n.) Paramètres régulant l'accès à un calendrier. Par exemple, dans Calendar Express, les autorisations notamment disponibles sont Disponibilité, Inviter, Lire, Supprimer et Modifier. Les administrateurs de Calendar Server définissent des autorisations comme les chaînes ACE à l'aide d'utilitaires de ligne de commande. Voir aussi ACL.

(1) (n.) Pour les composants, protocole de transfert de l'état entre les variables d'instance et la base de données sous-jacente. Voir entity bean (bean entité). Voir aussi transience (caractère transitoire).

(2) (n.) Pour les sessions, mécanisme de stockage de celles-ci. Voir aussi session, failover (basculement), session failover (reprise de session).

(n.) Gestionnaire en charge de la persistance d'un entity bean (bean entité) EJB 1.x ou 2.x.

(n.) Champ virtuel d'un entity bean (bean entité) EJB 2.1 possédant une container-managed persistence (persistance gérée par conteneur) ; il est enregistré dans une base de données.

(n.) État dans lequel un objet est conservé dans un emplacement de stockage permanent, en principe une base de données.

Voir PDC.

(n.) Dossier ne pouvant être lu que par son propriétaire. Voir aussi shared folder (dossier partagé)

(n.) Utilitaire requis pour l'exportation des bases de données de certificats et de clés de votre machine afin de les importer dans un module PKCS#11 externe.

(infrastructure de clé publique) (n.) Permet d'associer l'identité de l'utilisateur à un navigateur ou un périphérique mobile. PKI sans fil fait référence à l'certificate-based authentication (authentification par certificat) qui intervient au moment de l'établissement de la liaison.

(n.) Mode de transmission des données. La définition dépend du contexte. Avec Secure Socket Layer, les mots de passe en texte simple sont chiffrés et ne sont donc pas envoyés sous la forme de texte lisible. Avec SASL, les mots de passe en texte simple sont hachés, et une seule partie hachée est envoyée sous forme de texte.

Voir password authentication (authentification par mot de passe).

(n.) Mécanisme permettant aux applications J2EE d'utiliser le logiciel JAAS (Java^TM Authentication and Authorization Service) à partir de la plate-forme J2SE^TM. Les développeurs peuvent connecter leurs propres mécanismes d'authentification.

(1) (n.) Extension du navigateur qui permet d'afficher ou d'exécuter du contenu dans une page Web. Les plug-ins permettent au navigateur d'afficher certains éléments de la page qui ne seraient pas visibles autrement.

(2) (n.) Programme accessoire pouvant être chargé et utilisé en tant que partie d' un système global. Par exemple, Calendar Server utilise un plug-in pour accéder à un service d'annuaire autre que LDAP.

(Portable Object Adapter) (n.) Standard CORBA de conception d'applications côté serveur portables à travers des ORB hétérogènes.

(n.) Classe de pointeur de service permettant d'identifier l'entrée de modèle à l'aide du DN de modèle uniquement.

(n.) Modèle dans lequel des message producer (producteur du message)s transmettent des messages à des message queue (file d'attente des messages) et des message consumer (consommateur de messages)s spécifiques pour extraire les messages des files d'attentes créées pour conserver leurs messages. Un message est transmis à un seul destinataire.

(1.) (n.) Règle décrivant les personnes autorisées à accéder à une ressource spécifique dans des conditions données. Cette règle peut se baser sur des groupes d'utilisateurs ou des rôles au sein d'une organisation.

(2) (n.)Dans Directory Server Access Management Edition, définit les règles qui permettent de protéger les ressources Web d'une organisation. Les stratégies ne sont appliquées qu'aux organisations et rôles.

(n.) Fonction d'Instant Messaging Server qui permet de demander aux utilisateurs des réponses à une question. Vous pouvez envoyer une question, ainsi que les différentes possibilités de réponses, à des utilisateurs sélectionnés, et ils renvoient la réponse qu'ils ont sélectionnée.

(n.) Processus consistant à fournir un nombre de ressources préconfigurées afin d'améliorer les performances. Si une ressource appartient à un groupement, un composant peut utiliser une instance existante depuis le groupement plutôt que d'en instancier une autre. Sur Java Enterprise System Application Server, les connexions à la base de données, les instances de servlet et les instances de bean entreprise peuvent toutes être groupées.

(Post Office Protocol Version 3) (n.) Protocole offrant une méthode de distribution standard et ne nécessitant pas que le MTA accède aux dossiers de courrier de l'utilisateur. Ne pas exiger d'accès représente un avantage dans un environnement en réseau, car souvent les clients de messagerie et l'agent de transfert des messages (MTA) se trouvent sur des ordinateurs distincts.

(n.) Emplacement (socket) sur lequel sont effectuées les connexions de type protocole de contrôle de transmission/Internet. Les serveurs Web utilisent en général le port 80, FTP le port 21 et Telnet le port 23. Java Enterprise System Portal Server emploie des ports spéciaux, notamment sur les systèmes clients, pour communiquer de manière sécurisée avec les serveurs par le biais de la session Portal Server.

(n.) Point d'entrée d'un ensemble de ressources qu'une entreprise veut mettre à la disposition des utilisateurs du portail. Pour certains portails destinés au public, l'ensemble des ressources inclut l'intégralité du réseau Internet, mais pour la plupart des entreprises, l'ensemble des ressources concerne les informations, les applications, ainsi que d'autres ressources spécifiques aux relations entre l'utilisateur et l'entreprise. Portal Server Desktop est l'application utilisée pour générer le portail dans Portal Server.

(n.) Tout bureau généré par Portal Server.

(n.) Logiciel qui permet à des utilisateurs distants d'accéder en toute sécurité au réseau et aux services de réseau de leur société via Internet. Il crée un portail Internet sécurisé qui permet à tout public cible (employés, partenaires commerciaux ou grand public) d'accéder à un contenu, des applications et des données. Il est décrit comme le noyau de la solution complète de produits Sun Java System Portal Server commun à tous les packs Portal Server.

(n.) Fournit l'interface utilisateur principale et un mécanisme d'agrégation de contenu extensible par l'intermédiaire de l'interface de fournisseur de contenu (PAPI). Souvent désigné sous le terme "bureau".Le bureau inclut divers fournisseurs qui procurent une structure de conteneurs et les éléments de base permettant la création de certains types de canaux. Il implémente un mécanisme d'enregistrement de données de profil d'affichage en plus d'un service Directory Server Access Management Edition pour l'enregistrement des données de ces fournisseurs. Il contient également un module de console d'administration de modification du profil d'affichage et d'autres données de service de bureau.

(n.) Produit de messagerie instantanée de serveur comprenant les composants serveur, multiplexeur et Instant Messaging. Également appelé Instant Messaging Server.

(n.) Terme générique désignant un produit complémentaire pour Portal Server.

(n.) Ordinateur exécutant le logiciel Portal Server ou Portal Server Pack. Également appelé hôte.

(n.) Numéro spécifiant une application de type protocole de contrôle de transmission/Internet individuelle sur une machine hôte. Fournit la destination des données transmises.

(n.) Phase du processus de cycle de vie de la solution Java Enterprise System au cours de laquelle les applications distribuées sont démarrées, contrôlées, ajustées pour optimiser les performances et mises à niveau dynamiquement pour inclure une nouvelle fonctionnalité.

(n.) Tâches de configuration d'Access Manager que vous réalisez après l'exécution du programme d'installation de Java Enterprise System (souvent à l'aide de l'option de configuration ultérieure). En règle générale, vous n'exécutez les tâches postinstallation que rarement. Par exemple, vous pouvez déployer une autre instance d'un produit ou configurer un produit pour un basculement de session. Voir aussi configuration.

(n.) Alias du groupe de messagerie et des adresses email qui reçoivent les messages générés par le système depuis Messaging Server. Le compte de l'administrateur de courrier doit pointer vers des boîtes à lettres valides.

Voir POP3.

(n.) Étape du processus de cycle de vie de la solution Java Enterprise System au cours de laquelle les besoins de l'entreprise sont convertis en un deployment scenario (scénario de déploiement) : une logical architecture (architecture logique)

(n.) Instance maîtresse de serveur d'annuaire utilisée par Identity Synchronization pour Windows pour détecter et appliquer les modifications aux entrées utilisateur. Lorsque ce serveur est disponible, Identity Synchronization pour Windows ne communique pas avec les maîtres de serveur d'annuaire.

(n.) Commande de base de données dans SQL qui est précompilée afin de rendre l'exécution de tâches répétées plus efficace. Les commandes préparées peuvent contenir des paramètres. Voir aussi prepared statement (instruction préparée).

(n.) Classe encapsulant une instruction QUERY, UPDATE ou INSERT qui est utilisée de manière répétée pour l'extraction de données. Une instruction préparée contient au moins une prepared command (commande préparée).

(n.) Méthode de filtrage qui permet une recherche efficace des entrées contenant un attribut de type particulier, quelle que soit la valeur de cet attribut dans l'entrée.

(n.) Format du contenu des pages Web.

(n.) Activités permettant de créer une page dans une application, y compris de traiter une requête, de générer le contenu de la réponse et de mettre en forme la page pour le client. Habituellement gérée par une application Web.

(n.) Messages courts que vous pouvez rédiger et enregistrer en tant que préférences Portal Server Mobile Access afin de les utiliser ultérieurement avec une application de messagerie mobile.

(n.) Une des deux vues de données de Directory Proxy Server constituant une vue de données fusionnée. La vue de données principale est la source d'authorité par défaut. Voir aussi secondary data view (vue de données secondaire).

Voir document root (racine de document).

(n.) Identifiant unique permettant au client de localiser un entity bean (bean entité) EJB 2.1 particulier dans un répertoire de base.

(n.) Variable qui indique le nom de classe complet de la clé primaire d'un bean. Utilisé pour les recherches Java Naming and Directory Interface ^TM (JNDI).

(n.) Identité attribuée à un utilisateur suite à son authentification. Un principal peut acquérir une identité fédérée capable de prendre des décisions et des actions authentifiées peuvent être réalisées en son nom. Exemples de principaux : un utilisateur individuel, un groupe d'individus, une corporation, d'autres entités légales ou un composant de l'architecture Liberty.

Voir public-key cryptography (cryptographie de clé publique).

(n.) Type de droit d'accès accordé à un utilisateur, un groupe d'utilisateurs ou une ressource. Cet attribut de sécurité n'a pas la propriété d'être unique et peut être partagé par de nombreux principals.

(1) (n.) Environnement d'exécution autonome et fonctionnel configuré par le système d'exploitation. Chaque instance d'une application est en général exécutée dans un processus distinct.

(2) (n.) Séquence d'exécution d'un programme actif. Un processus est composé d'un ou plusieurs threads.

(n.) Informations contenues dans une structure XML qui doivent être interprétées par une application spécifique.

(v.) Passer un message au programme client pour l'acheminement à la destination.

(n.) Objet (MessageProducer) créé par une session et qui est utilisé pour l'envoi de messages à une destination. Dans le modèle de distribution point à point, le producteur est l'expéditeur (QueueSender). Dans le modèle de distribution publication/inscription, le producteur est l'éditeur (TopicPublisher).

(n.) Étape du processus de cycle de vie de l'application dans laquelle des applications distribuées sont démarrées, surveillées, réglées pour des performances optimales et mises à niveau de façon dynamique pour que de nouvelles fonctionnalités soient ajoutées.

(n.) Processus de contrôle de sécurité explicite au niveau du code plutôt que de laisser le conteneur du composant, le conteneur du bean ou le moteur de servlet, par exemple, le gérer. Contraire de declarative security (sécurité déclarative). Sécurité programmatique pratique lorsqu'une sécurité déclarative seule ne suffit pas à exprimer le modèle de sécurité d'une application.

Voir bean-managed transaction (transaction gérée par bean).

(n.) Partie d'un document XML précédant les données XML. Le prologue comprend la déclaration et une DTD en option.

(n.) Processus de synchronisation entre le consommateur et le fournisseur.

(1) (n.) Paire nom-valeur unique qui détermine le comportement d'un composant d'application. Voir aussi paramètre.

(2) (n.) Paire nom-valeur modifiant un élément dans un fichier XML sans être prédéfinie dans le fichier DTD. Différent de attribut.

(3) (n.) Dans Application Server, paire nom-valeur n'appartenant pas à la configuration serveur intégrée. Différent de attribut.

(1) (n.) Ensemble de règles décrivant la façon dont les périphériques d'un réseau échangent des informations.

(2) (n.) Description formelle des messages à échanger et des règles à respecter par plusieurs systèmes pour l'échange d'informations.

(n.) Aspect programmatique d'un canal. L'ajout de donnés de configuration à un fournisseur permet de le différencier dans l'instance d'un canal. Un fournisseur est une classe Java chargée de la conversion du contenu d'un fichier, ou de la sortie d'une application ou d'un service en un format approprié pour le canal. Certains fournisseurs sont livrés avec Portal Server, notamment le fournisseur de signets, le fournisseur d'application et le fournisseur de notes. Puisque le bureau est imagé, chaque fournisseur est interrogé à son tour sur le contenu de son canal associé. Certains fournisseurs peuvent générer plusieurs canaux en fonction de leur configuration.

Exemples de fournisseurs de contenu : UserInfoProvider et BookmarkProvider. Exemples de fournisseurs de conteneur : TabContainerProvider et SingleContainerProvider. Exemples de fournisseurs de nœud terminal : JSPProvider, XMLProvider, URLScraperProvider et SimpleWebServicesProvider.

(n.) Groupe de fournisseurs de services en accord contractuel pour échanger les informations d'authentification par le biais d'une architecture basée sur les spécifications de Liberty Alliance Project. Voir aussi authentication domain (domaine d'authentification).

(n.) Ajout, modification ou suppression d'entrées sur le serveur Java Enterprise System Directory Server. Ces entrées incluent des informations sur les utilisateurs, les groupes et le domaine.

(1) (n.) Mécanisme par lequel un système agit au nom d'un autre système en réponse aux requêtes de protocole. Les proxys sont utilisés dans la gestion de réseaux afin d'éviter l'implémentation de piles entières de protocoles sur des périphériques simples comme des modems.

(2) (n.) Programme intermédiaire qui effectue et prend en charge les requêtes au nom des clients. Les proxys agissent tour à tour comme des serveurs et des clients, et sont utilisés pour contrôler le contenu de divers services réseau. Voir aussi reverse proxy (proxy inversé).

(n.) Forme spéciale d'authentification par laquelle le client se connecte au répertoire avec sa propre identité mais dispose des droits d'accès d'un autre utilisateur sur une base par opération. L'autre utilisateur est appelé utilisateur proxy et son DN est le DN proxy.

(n.) DN d'une entrée disposant de droits d'accès à la cible sur laquelle l'application cliente tente d'effectuer une opération. Utilisé avec l'proxy authorization (autorisation de proxy)

(n.) Serveur proxy dynamique exécuté sur un client pour rediriger un URL vers la passerelle SRA. Voir aussi Secure Remote Access (SRA)

(authentification d'intercommunication) (n.) Mécanisme par lequel un serveur Java Enterprise System Directory Server consulte un autre serveur Directory Server pour vérifier les règles de liaison.

(n.) Dans l'pass-through authentication (authentification d'intercommunication), le serveur d'annuaire PTA envoie les requêtes de liaison qu'il reçoit à l'instance de Directory Server d'authentification.

(n.) Dans l'pass-through authentication (authentification d'intercommunication), URL définissant le serveur d'annuaire d'authentification, la ou les sous-arborescences d'intercommunication et les paramètres facultatifs.

(n.) Dossier ayant plusieurs propriétaires et partagé par plusieurs personnes qui peuvent y accéder. En fonction de l'ensemble d'ACL du dossier, plusieurs personnes peuvent le mettre à jour ou l'administrer.

(n.) (UNIX uniquement) Répertoires hors de la racine de document qui se trouvent dans le répertoire d'accueil d'un utilisateur UNIX ou sous le contrôle de l'utilisateur, ou répertoires qui sont sous le contrôle de l'utilisateur.

(n.) Clé de chiffrement utilisée pour le chiffrement par clé publique.

(n.) Structure de données contenant une clé publique d'utilisateur, ainsi que des informations sur la durée de validité du certificat. Utilisée dans l'authentification de certificat client pour permettre au serveur, et au client en option, de s'authentifier mutuellement. Le certificat de clé publique est l'équivalent numérique d'un passeport. Il est émis par une organisation de confiance, appelée autorité de certification et fournit l'identification du support.

Mode de chiffrement. Dans les systèmes cryptographiques à clé publique, chaque personne possède deux clés complémentaires : une clé publiquement connue et une clé secrète (appelée clé privée). Chaque clé déverrouille le code créé par l'autre clé. Le fait de connaître la clé publique ne permet pas de déduire la clé privée correspondante. La clé publique peut être divulguée largement sur le réseau de communication. Ce protocole garantit la confidentialité sans besoin des canaux sécurisés que requiert un système cryptographique classique. Également appelé cryptographie à clés asymétriques.

(n.) Méthode cryptographique qui utilise une clé (code) en deux parties, à savoir un composant public et un composant privé. Pour le chiffrement des messages, les clés publiques publiées des destinataires sont utilisées. Pour les déchiffrer, les destinataires utilisent leur clé privée non publiée qu'ils sont les seuls à connaître.

Voir PKI.

(n.) Logiciel utilisant le détecteur de pannes et le basculement pour empêcher la perte de disponibilité du nœud en raison d'une panne de l'adaptateur réseau unique ou du câble. Le basculement Public Network Management utilise des ensembles d'adaptateurs réseau appelés des groupes de reprise d'adaptateur réseau pour fournir des connexions redondantes entre le nœud de cluster et le réseau public. Le détecteur de pannes et le basculement fonctionnent conjointement afin de garantir la disponibilité des ressources.

(n.) Système de messagerie dans lequel les émetteurs et les abonnés sont généralement anonymes et peuvent publier ou s'inscrire de manière dynamique sur un nœud spécifique d'une hiérarchie de contenu, appelée topic (rubrique). Le système distribue les messages provenant des éditeurs d'une rubrique aux abonnés.

(v.) Supprimer de manière définitive un message qui a été effacé et n'est plus référencé dans les dossiers d'utilisateurs et de groupes. L'espace est ensuite rendu au système de fichiers de stockage de messages. Voir aussi delete a message (supprimer un message) et effacer un message.