用語集
accessPoint
エンティティによって記述されるWebサービスのエンドポイントの場所を確認できるバインディング・テンプレートの要素。URL、電子メール・アドレスまたは電話番号の場合もある。
「Universal Description,Discovery and Integration」も参照。
ACL
アクセス制御リスト。アクセス権が付与されているエンティティのリストで、そのメンバーには、リソースへのアクセスが認可されている。
「サブジェクト」も参照。
CRL
「証明書失効リスト」を参照。
DOM
Document Object Model。W3Cの仕様で定義されているとおり、ツリーを横断し、そのXMLバージョンを記述するインタフェースを備えたオブジェクトのツリー。
DOM要素(DOM element)
DOMで定義されているXML要素を表す構造。
EARファイル(EAR File)
通常、アプリケーション・サーバーにデプロイされたアプリケーションは、拡張子が.earの1つの圧縮ファイルとして配信される。このファイルには、ソフトウェア・コンポーネント、Webアプリケーションおよびリソースが含まれている場合がある。
GSS-API
Generic Security Services API。基礎となるセキュリティ・メカニズムに関係なく、2つのアプリケーションでセキュリティ・コンテキストを確立できるプログラミング・インタフェース。RFC-2743で指定されている。
「セキュリティ・メカニズム」も参照。
HTTP
HyperText Transfer Protocol。TCP/IPに基づくインターネット・プロトコル。
HTTPS
SSLプロトコルに層状に重ねられたHyperText Transfer Protocol。
「HTTP」、「セキュリティ・メカニズム」も参照。
ID(Identity)
セキュリティ・ドメイン内の一意の情報。そのドメイン内の特定のエンティティを指すと認識される。
IETF
Internet Engineering Task Force(www.ietf.org)。
JAAS
Java Authentication and Authorization Service。このJavaパッケージのセットによって、ユーザーに対するアクセス制御がサービスで認証および実施される。
「認証」、「認可」、「アクセス制御」も参照。
JARファイル(JAR File)
Java Archive(JAR)ファイル形式を使用して圧縮されたファイル。
JavaBeans Activation Framework
任意のデータのデータ型の判別、そのデータへのアクセスのカプセル化、そのデータに対して実行可能な操作の検出およびこれらの操作を実行するための適切なBeanのインスタンス化を行うために使用される標準的なサービス。
Javaコレクション(Java Collection)
Java Platform仕様(java.util.Map、java.util.Set、java.util.List)で定義されているコレクションのセット。
JAXM
Webサービスをコールするための低レベルのAPIとして、Sun社のJava Community Process(#67)によって作成された規格。
JAX-RPC
Webサービスをコールするための高レベルのAPIとして、Sun社のJava Community Process(#101)によって作成された規格。
JCE
Java Cryptography Extension。暗号化、鍵生成と鍵協定およびメッセージ認証コード(MAC)アルゴリズム用のフレームワークおよび実装が提供されているパッケージのセット。暗号化サポートには、対称暗号、非対称暗号、ブロック暗号およびストリーム暗号が含まれる。このソフトウェアでは、セキュアなストリームおよびシールされたオブジェクトもサポートされている。
JDBC
Java DataBase Connectivity(JDBC)Data Access API。
JNDI
Java Naming and Directory Interface。COS(共通オブジェクト・サービス)、DNS(ドメイン・ネーム・システム)、LDAP(Lightweight Directory Access Protocol)、NIS(ネットワーク情報システム)などのネーミング・サービスの共通機能がサポートされている。
「LDAP」も参照。
JSSE
Java Secure Socket Extension。セキュアなインターネット通信を可能にするJavaパッケージのセット。これによって、JavaバージョンのSSL(Secure Sockets Layer)およびTLS((Transport Layer Security)プロトコルが実装される。また、データ暗号化、サーバー認証、メッセージの整合性およびオプションでクライアント認証の機能が含まれている。JSSEを使用すると、開発者は、TCP/IPを介してアプリケーション・プロトコル(HTTP、Telnet、NNTP、FTPなど)を実行して、クライアントとサーバーとの間で安全なデータの受け渡しを行うことができる。
LDAP
Lightweight Directory Access Protocol(RFC-1777)。ディレクトリ・サーバー(データベース・サーバー、または名前がわかっているエンティティについての情報(デジタル証明やCRLなど)を提供するその他のシステム)の基本的用途がサポートされているクライアント・サーバー・プロトコル。
「証明書」、「CRL」も参照。
MIME
Multipurpose Internet Mail Extensions。添付ファイル付きデータ送信の規格。この規格は、RFCの2045、2046、2047および2048に詳述されている。
OASIS
Organization for the Advancement of Structured Information Standards(http://www.oasis-open.org)。国際的な非営利コンソーシアムであり、XMLに基づく相互運用性を実現にするための業界標準仕様を設計および開発している。
PKCS
Public-Key Cryptography Standards。公開鍵による暗号化のデプロイを推進することを目的として、RSA Laboratories社が世界中のセキュア・システム開発者と共同で作成した仕様。
PKI
公開鍵インフラストラクチャ。非対称暗号のアプリケーションで、ユーザーのコミュニティに対して、証明書管理、アーカイブ管理、鍵管理、トークン管理の一部のセットを実行する認証局(オプションで、サポートを行う他のサーバーおよびエージェント)のシステム。
「認証局」も参照。
POP,POP3
Post Office Protocol。メール・サーバーから電子メール・メッセージを取得するためのプロトコル。
「POP3サーバー」も参照。
POP3サーバー(POP3 server)
電子メール・メッセージの取得にPOP3プロトコルがサポートされているメール・サーバー。
「POP,POP3」も参照。
PortType
WSDL文書のうち、サービスのインタフェースを記述する部分。
「WSDL」も参照。
publisherAssertion
2つのビジネス・エンティティ間の関係を強調できる構造。
「Universal Description,Discovery and Integration」も参照。
QName
「修飾名」を参照。
REST
REpresentational State Transfer。ネットワーク化されたITシステムの実装に使用されるアーキテクチャ・モジュール。コンポーネント間の通信のモデル化は、HTTPで使用されるモデル化とほぼ同じ。このモデルの際立った特徴はリソースに関連している。
RFC
IETFのRequest For Comments(http://www.ietf.org/rfcを参照)。通常、標準または推奨となる。
RPC
リモート・プロシージャ・コール。複数のホストで実行されている複数の処理にわたり、1つのアプリケーション内で使用される共通プロシージャ・コールの拡張機能。
RPC/Encoded
SOAPメッセージに対して使用可能なエンコーディングの1つ。メッセージの書式が、WSDLに存在するXMLスキーマによって論理的に指定されていることを示す。メッセージの物理的表現は、メッセージのエンコーディングによって指定される。
「WSDL」も参照。
SAML
Security Assertions Markup Language。インターネットを介してセキュリティ情報を交換するためのXMLフレームワーク。SAMLを使用すると、異なるセキュリティ・サービス・システムを相互に運用できる。SAMLは、システムのセキュリティ・メカニズム内に存在し、IDおよび資格を他のサービスと交換できる。
SMTP
Simple Mail Transfer Protocol。サーバー間で電子メール・メッセージを送信するためのプロトコル。インターネットを介してメールを送信するほとんどの電子メール・システムでは、サーバー間でメッセージを送信する際にSMTPが使用される。この場合、メッセージは、POPまたはIMAPのいずれかを使用して、電子メール・クライアントで取得できる。また、通常、SMTPは、メール・クライアントからメール・サーバーへのメッセージ送信にも使用される。
SMTPサーバー(SMTP Server)
電子メールの転送にSMTPプロトコルがサポートされているメール・サーバー。
「SMTP」も参照。
SOAP
Simple Object Access Protocol。XMLに基づいた軽量プロトコル。非集中型の分散環境での情報交換に使用される。
SOAPSpy
SOAPメッセージを追跡するツール。これによって、クライアントとサーバーとの間の通信がスキャンされる。この通信は画面に表示される。メッセージを手動で変更して送信することも可能。
「SOAP」も参照。
SOAPエンベロープ(SOAP Envelope)
SOAPメッセージのルート要素。SOAPエンベロープには、ボディのサブ要素が1つのみ含まれている。オプションでヘッダーのサブ要素が1つ含まれている場合もある。
「SOAP」も参照。
SOAP障害(SOAP Fault)
SOAPメッセージのルーティング時/処理時に発生するエラーを戻すために使用する。
「SOAP」も参照。
SOAP障害: アクター(SOAP Fault-Actor)
SOAP障害の一部。これによって、障害の原因についての情報が提供される。
「SOAP障害」も参照。
SOAP障害: コード(SOAP Fault-Code)
SOAP障害の一部。これによって、障害の数値IDが提供される。
「SOAP障害」も参照。
SOAP障害: 詳細(SOAP Fault-Detail)
SOAP障害の一部。これによって、障害の詳細が提供される。
「SOAP障害」も参照。
SOAPデジタル署名(SOAP Digital Signature)
W3C文書のSOAPセキュリティ拡張機能。デジタル署名によって、SOAPヘッダー・エントリでSOAP 1.1エンベロープ内のデジタル署名情報を伝達する場合の構文ルールと処理ルールが指定される。
「SOAP」、「SOAPヘッダー」、「SOAPエンベロープ」、「XML署名」も参照。
SOAPヘッダー(SOAP Header)
SOAPメッセージのうち、メッセージのメタデータ(認証情報やインスタンスIDなど)が含まれている部分。
「SOAPボディ」も参照。
SOAPボディ(SOAP Body)
SOAPメッセージのうち、実際のデータが含まれている部分。
「SOAP」も参照。
SOAPメッセージ(SOAP Message)
SOAP仕様に従ってエンコードされたメッセージ。
「SOAP」も参照。
SQL文(SQL Statement)
Structured Query Languageの文。
SSL
Secure Sockets Layer(SSL)プロトコルおよびTransport Layer Security(TLS)プロトコルは、ネットワークを介してデータが転送されている場合に、データのプライバシおよび整合性を保護する目的で設計されている。Transport Layer Security(TLS)と呼ばれるInternet Engineering Task Force(IETF)の規格は、SSLに基づいている。
「TLS」も参照。
TLS
Transport Layer Securityプロトコル。このプロトコルの主要目的は、通信している2つのアプリケーション間にプライバシおよびデータの整合性を提供することである。最初のバージョンのTLSは、RFC-2246に記述されている。
「SSL」も参照。
tModel
メタデータ(データについてのデータ)にキーを指定する形式の構造。一般的な意味では、UDDIレジストリ内でのtModelの目的は、抽象に基づく参照システムを提供することである。UDDIでtModelが果たす役割には、仕様または概念に準拠できるようにし、これを分類に記述することなどがある。
Tomcatサーブレット・コンテナ(Tomcat Servlet Container)
Javaサーブレット・テクノロジおよびJavaServer Pagesテクノロジ用に、公式のリファレンス実装で使用されるサーブレット・コンテナ。
UBR
Universal Business Registry(パブリック・クラウドとも呼ばれる)。Webサービスに関する情報のグローバル分散レジストリを形成するUDDIレジストリのセット。
UDDI
「Universal Description,Discovery and Integration」を参照。
UDDIイエロー・ページ(UDDI Yellow Page)
UDDIでは、3つのタイプの情報が受け入れられ、ホワイト・ページ、イエロー・ページ、グリーン・ページの3つのカテゴリに大別して整理される。イエロー・ページには、標準的な分類に基づいた業種などが含まれている。
UDDIオペレータ(UDDI Operator)
UDDIオペレータは、ノードのポリシーを設定してノードを実行するユーザーのロールである。ノードに存在するオペレータは1人のみである。
UDDIグリーン・ページ(UDDI Green Page)
UDDIでは、3つのタイプの情報が受け入れられ、ホワイト・ページ、イエロー・ページ、グリーン・ページの3つのカテゴリに大別して整理される。グリーン・ページでは、ビジネスで公開されているサービスの技術情報(企業が配信できるサービスへの参照やインタフェースなど)が保持される。
UDDI公開ポート(UDDI Publishing Port)
各UDDIレジストリ実装には、照会および公開という対話可能な2つのポートが用意されている。公開ポートでは、Webサービスについての情報を公開できる。
UDDI照会ポート(UDDI Inquiry Port)
各UDDIレジストリ実装には、照会および公開という対話可能な2つのポートが用意されている。照会ポートでは、UDDIレジストリに公開される情報が参照および検索できる。
UDDIノード(UDDI node)
UDDIノードは、Webサービスの集合であり、各WebサービスでUDDI APIセットにAPIが実装される。またWebサービスは、共通のポリシーに従って管理される。通常、ノードは、少なくともInquiry、PublicationおよびCustody and Ownership Transfer APIのセットの実装で構成されている。多くの場合、ノードは、Subscription、Replicationなどの他のAPIセットも実装する。
UDDIホワイト・ページ(UDDI White Page)
UDDIでは、3つのタイプの情報が受け入れられ、ホワイト・ページ、イエロー・ページ、グリーン・ページの3つのカテゴリに大別して整理される。ホワイト・ページには、住所、連絡先、既知の識別子などが含まれている。
UDDIレジストリ(UDDI Registry)
UDDIレジストリは、UDDI仕様の実装であり、これによって、Webサービスのベンダーは、自社で提供するWebサービスについての情報を登録して、社外のユーザーが参照できるようにすることができる。
Universal Description,Discovery and Integration
UDDIは、Webサービスの分散Webベース情報レジストリの仕様である。
URI
Uniform Resource Identifier。World Wide Web上のオブジェクトを参照するすべてのタイプの名前およびアドレスを表す汎用的な用語。URLはURIの一種。
URL
Uniform Resource Locator。World Wide Web上にあるドキュメントなどのリソースのグローバル・アドレス。アドレスの最初の部分は使用するプロトコルを示し、2番目の部分はリソースが配置されているIPアドレスまたはドメイン名を示す。
UUID
Universally Unique Identifier。推奨事項または草案で使用される。
WARファイル(WAR File)
ファイルの圧縮に使用される形式。JARファイルと類似している。アプリケーション・サーバーにデプロイできるWebアプリケーションは、WARファイルに圧縮される場合が多い。
「JARファイル」も参照。
Webサービス(Web Service)
インターネット標準テクノロジによって配布される疎結合ソフトウェア・コンポーネント。
Webサービス・クライアント(Web Service Client)
Webサービスが使用されるアプリケーション。
Webサービス参照(Web Service Lookup)
リモートWebサービスをJavaインタフェースにバインドするプロセス。このプロセスの結果、WebサービスのJavaスタブが生成される。
WSDL
Webサービスのインタフェースに加えて、Webサービスのコール方法および場所に関する情報を記述するXMLベースの言語。
WSDLコンパイラ(WSDL Compiler)
WSDL2Javaの旧名。WSDL文書をJavaコードに変換するSystinet Server社のツール。
WSDLコンパイラWebサービス(WSDL Compiler Web service)
WSDL2Java Webサービスの旧名。WSDL2JavaツールへのSOAPアクセスを可能にするユーティリティWebサービスで、WSDL文書からJavaソース・ファイルを生成するために使用される。
WSDLコンパイラ・ツール(WSDL Compiler tool)
「WSDLコンパイラ」を参照。
WSDLサービス(WSDL Service)
WSDL文書のうち、1つの論理サービスを定義するエンドポイントのセットを指定する部分。
WSDL操作(WSDL Operation)
WSDL文書のうち、Webサービスで起動できる操作のインタフェースを表す部分。
WSDLポート(WSDL Port)
WSDL文書のうち、サービスのエンドポイントをインタフェースにバインドする部分。
WS-Policy
Web Services Policy Framework(WS-Policy)。汎用モデルおよびそれと対応する構文が提供され、Webサービスのポリシーが記述および通信される。WS-Policyでは、他のWebサービス仕様で使用および拡張できる構成の基本セットが定義され、幅広いサービスの要件、プリファレンスおよび機能が記述される。
詳細は、「WS-Policy仕様」を参照。
WS-Security
WS-Securityでは、メッセージの整合性、機密保護およびシングル認証によって保護の質を高めるためにSOAPメッセージングに対して行われる拡張が記述される。WS-Securityによって、ユーザーは、個々のSOAPメッセージの暗号化または署名(あるいはその両方)を行うことができる。
X.509
ITU-T X.500仕様のうち、データ発信元認証サービスとピア・エンティティ認証サービスを提供およびサポートするためのフレームワークが定義される部分。X.509公開鍵証明書、X.509属性証明書およびX.509 CRLの形式などが含まれている。
「CRL」も参照。
XML
eXtensible Markup Language。構造化された文書およびデータに対してW3Cで提供されている形式で、Webで主に使用されている。
XML暗号化(XML Encryption)
データを暗号化し、その結果をXML文書に表現するプロセスが指定されている規格。このデータには、XML要素、XML要素の内容または任意のデータ(XML文書を含む)などがある。
「XML」、「XML署名」も参照。
XML署名(XML Signature)
すべてのデータ型のデータに対して、整合性、メッセージ認証、署名者認証の各サービスを提供する方法。データの場所は、署名を含むXML内であっても別の場所であってもよい。
「XML」、「XML暗号化」も参照。
XMLスキーマ(XML Schema)
XML自体を使用して、XML文書の構造、内容およびセマンティクスを定義する方法。従来のDTDより、定義されるデータ型(ブール、数値、日時、通貨など)が豊富である。XMLスキーマを使用すると、名前空間に基づく文書の検証が簡単になる。XMLスキーマは、W3CのXML Schema Working Groupで定義されている。
XML標準化(XML Canonicalization)
XML文書の物理的表現(標準形式)を生成する方法。構文での変更またはバリエーションが許可されている。文書または構造の比較で特に役に立つ標準最小形式に文書が縮小される。特殊な場合での制限を除き、2つの文書が同じ標準形式になっている場合、これらの2つの文書は、所定のアプリケーション・コンテキスト内で論理的に等価となる。
XMLプロトコル(XML protocol)
XMLに基づく通信またはメッセージング用プロトコル。
XPath
XML文書のアドレッシング部分を定義するための言語。「XPath 1.0」および「XPath 2.0」を参照。
「XSLT」、「XQuery」も参照。
XQuery
XMLとして構造化されたデータにわたって問合せを表現できる問合せ言語。XQueryプログラムの結果もXMLとなる。XQueryは、変換言語と考えることができる。「XQuery」を参照。
「XPath」も参照。
XSLT
他のXML文書またはより一般的にはテキスト出力にXML文書を変換するための言語。表現力はXQueryを上回る。そのため、より汎用的である。「XSLT 1.0」および「XSLT 2.0」を参照。
「XPath」、「XQuery」も参照。
アクセス・コントローラ(Access Controller)
アクセス制御を決定するアプリケーション・コンポーネント。
「アクセス制御」も参照。
アクセス制御(Access Control)
リソースへのサブジェクトのアクセスの制限。
「アクセス・コントローラ」、「サブジェクト」も参照。
インターセプタ(Interceptor)
メッセージの内容を捕捉(検査または変更)するためのクラス。
受入れセキュリティ・プロバイダ(Accepting Security Provider)
セキュアなリクエストを受け入れるセキュリティ・プロバイダ。通常、起動者IDも判別する。
「ID」も参照。
エイリアス(Alias)
エンティティでその実名のかわりに使用される名前。
エンコードされたシリアライズ(Encoded Serialization)
データの読取り/書込みに、エンコーディング・レイヤーを使用するシリアライズ。
エンドポイント(Endpoint)
(URLやURIなどを使用して)参照可能なエンティティ。
開始セキュリティ・プロバイダ(Initiating Security Provider)
クライアントからサーバー側へのセキュアな通信の開始および保持を行うセキュリティ・プロバイダ。
「セキュリティ・プロバイダ」も参照。
鍵(Key)
暗号鍵の略称。暗号化アルゴリズムで実行される変換を多様にする入力パラメータ。
鍵エントリ(Key Entry)
エイリアス、暗号鍵および証明書チェーンで構成される、キーストア内のエントリ。
「エイリアス」、「キーストア」、「鍵」、「証明書チェーン」も参照。
キーストア(Key Store)
鍵エントリを管理するコンポーネント。
「鍵エントリ」も参照。
クラスタリング(Clustering)
複数のコンピュータを接続し、1台のマシンとして動作するようにすること。多くの場合、企業は、サーバーをクラスタリングして、計算集中型のタスクおよびリスクを分散している。クラスタ内の1つのサーバーで障害が発生した場合、一部のオペレーティング・システムでは、そのプロセスを別のサーバーに移すことによって、最初のサーバーの復旧作業中もエンドユーザーは作業を続行できる。
サービス,Javaサービス(Service, Java Service)
Javaに実装されたWebサービスの1つ。コンテンツのJavaタイプ表現を使用してメッセージを処理する。
サービス,RAWサービス(Service, Raw Service)
Javaに記述されたWebサービスの1つ。低レベルのTransport Message APIを使用してメッセージを処理する。
サービス,XMLサービス(Service, XML Service)
Javaに記述されたWebサービスの1つ。低レベルのSOAP Message APIを使用してメッセージを処理する。
サービス,非同期Javaサービス(Service, Asynchronous Java Service)
Javaに実装されたWebサービスの1つ。起動の結果を非同期で戻す。
サービス・エンドポイント(Service Endpoint)
パスが関係付けられ、構成が追加されたサービス・インスタンスの単一エンドポイント(ヘッダー・プロセッサ、シリアライザなど)。
サービス・クラス(Service Class)
Webサービスの実装クラス。
サービス参照(Service Lookup)
「Webサービス参照」を参照。
サービス状態(Service State)
サービス・インスタンスの現在の状態。オフライン、開始中、実行中、停止中、停止など。
サーブレット(Servlet)
Javaサーブレット・テクノロジの基本部分。
サーブレット・コンテナ(Servlet Container)
サーブレットを実行可能なコンテナ・アプリケーション。
「サーブレット」も参照。
サブジェクト(Subject)
単一のエンティティ(人など)の関連情報をグループ化したもの。このような情報には、サブジェクトのIDおよびそのセキュリティ関連属性(パスワードや暗号鍵など)が含まれている。
「ID」も参照。
参照(Reference)
メッセージの別の部分で定義されているデータへの参照。例としては、メッセージの次のMIME部分への参照や繰り返されるJavaオブジェクトへの参照などがある。
資格証明(Credential)
エンティティの主張されたIDを確立するために転送されるデータ。RFC2828によると、資格証明とは、エンティティ間で、他方のエンティティのIDを認証するためにそのエンティティに提示する情報。
識別名(Distinguished Name)
ディレクトリ情報ツリーのベースから、指定したオブジェクトに進むパスを識別する属性値のセット。X.509公開鍵証明書またはCRLには、その発行者を識別するDNが含まれており、X.509属性証明書には、そのサブジェクトを識別する名前の形式(DNなど)が含まれている。
「証明書」、「X.509」も参照。
修飾名(Qualified Name)
名前空間およびその名前空間の一意名で構成される名前。
「名前空間」も参照。
受信者(Receiver)
メッセージを受け入れる参照可能なエンティティ。Webサービス、非同期エンドポイント、またはレスポンスを受け入れるスタブ/プロキシとして監視できる。
証明書(Certificate)
認証局から与えられる電子識別子。秘密鍵による認証局の署名が含まれている。署名の認証は、認証局の公開鍵を信頼する他のユーザーによって検証される。
「認証局」も参照。
証明書失効リスト(Certificate Revocation List)
スケジュールされていた期限切れの前に、発行者によって無効にされたデジタル証明を列挙したデータ構造。
「証明書」も参照。
証明書チェーン(Certificate Chain)
証明書(通常はX.509証明書)のリスト。最初の証明書は、特定のサブジェクトに対して、リスト内の次の証明書で表される認証局によって署名される。通常、このリストの最後はルート認証局の証明書となる。
「X.509」も参照。
シリアライザ(Serializer)
SOAPメッセージにJavaオブジェクトを記述するクラス。
シリアライズ(Serialization)
構造化されたストリームにバイナリ・オブジェクトが記述されるプロセス。SOAPメッセージにJavaオブジェクトが記述される場合など。
信頼できる証明書エントリ(Trusted Certificate Entry)
キーストアで管理されるエントリ。信頼できる証明書または証明書チェーンを表す。
「キーストア」、「証明書チェーン」も参照。
スキーマ・タイプ(Schema Type)
XMLデータの一部のデータ型を定義する。
スケーラビリティ(Scalability)
増大する要求に対するシステムの適応性。たとえば、スケーラブルなネットワーク・システムとは、最初数台のノードで構成されている場合でも、数千のノードに簡単に拡張できるネットワーク・システムのことをいう。
セキュリティ・プロバイダ(Security Provider)
特定のセキュリティ・メカニズムを提供するプロバイダ。
「セキュリティ・メカニズム」も参照。
セキュリティ・メカニズム(Security Mechanism)
セキュリティ機能を実装するメカニズム。セキュリティ・メカニズムの例としては、認証交換、チェックサム、デジタル署名、暗号化およびトラフィック・パディングなどがある。
送信者(Sender)
メッセージを送信するエンティティ。
ターゲット名前空間(Target Namespace)
WSDL、XMLスキーマまたはデプロイメント・ディスクリプタ文書で、文書の内容が配置される名前空間。
デシリアライザ(Deserializer)
Javaオブジェクトを作成し、そのオブジェクトにSOAPメッセージのデータを移入するクラス。
デシリアライズ(Deserialization)
SOAPメッセージからJavaオブジェクトを作成するプロセス。
添付ファイル付きSOAP(SOAP with Attachments)
SOAP 1.1メッセージの処理ルールが遵守されるように、MIMEマルチパート・メッセージおよびMIME関連メッセージ内に伝達されるSOAPメッセージのバインディング。
「SOAP」も参照。
動的起動(Dynamic Invocation)
実行時まで署名がわからない可能性があるリクエストを構成および発行すること。
動的コール(Dynamic Call)
実行時まで署名がわからない可能性があるリクエストを構成および発行すること。
ドキュメント/リテラル(Document/Literal)
SOAPメッセージに対して使用可能なエンコーディングの1つ。メッセージが、WSDL文書に記述されたスキーマに厳密に準拠する必要があることを示す。
名前空間(Namespace)
通常、名前空間は、1つのトークンまたはフレーズの複数の解釈を識別するために確立される。たとえば、nutという言葉は、名前空間がfoodであれば食べ物、名前空間がhardwareであればボルトを締め付ける部品になる(food:nutでボルトを締め付けることも、hardware:nutを食べることもない)。XMLでは、名前空間は、URI参照[RFC2396]で識別され、XML文書で使用される名前の集合と考えることができる。
認可(Authorization)
アクティビティが許可されるタイプを決定するプロセス。通常、認可は認証のコンテキストで行われる。プリンシパルを認証すると、そのプリンシパルに、異なるタイプのアクセスまたはアクティビティが認可される場合がある。
「認証」も参照。
認証(Authentication)
主張されたIDの妥当性を確立するプロセス。通常、2つのステップで構成される。ステップ1は本人確認で、これによって、ID資格証明がセキュリティ・システムに提示される。ステップ2は検証で、これによって、IDプリンシパルと資格証明との間のバインディングを実証するIDが生成される。
認証局(Certification Authority)
デジタル証明(特にX.509証明書)を発行し、証明書内のデータ項目間のバインディングを認証するエンティティ。
「X.509」も参照。
パーミッション(Permission)
特定のプリンシパルまたはロールによって、特定のリソースに対して実行できるアクション。
バインディング・テンプレート(Binding Template)
businessServiceエントリには、仕様およびサービスに関する技術情報を指すバインディング・テンプレートのリストが関連付けられている。たとえば、バインディング・テンプレートは、サービスの起動方法に関する情報が提供されているURLを指す場合がある。また、バインディング・テンプレートでは、サービスとサービス・タイプの関連付けも行われる。
「Universal Description,Discovery and Integration」も参照。
パブリック・クラウド(Public Cloud)
ビジネスで、Webサービスを記述し、世間に公開できるUniversal Business Registry。
「UBR」も参照。
ビジネス・エンティティ(Business Entity)
ビジネスについての情報を表す。各ビジネス・エンティティには、一意の識別子、ビジネス名、ビジネスの概要、基本的な連絡先情報、ビジネスについて説明するカテゴリと識別子のリストおよびビジネスの詳細を指すURLが含まれている。
「Universal Description,Discovery and Integration」も参照。
ビジネス・サービス(Business Service)
businessEntityに関連付けられている構造。businessEntityによって提供されるbusinessService構造のリストで構成されている。各businessServiceエントリには、サービスの説明、サービスについて説明するカテゴリのリスト、およびサービスに関連する参照先と情報へのポインタのリストが含まれている。
「Universal Description,Discovery and Integration」も参照。
非武装地帯(Demilitarized Zone: DMZ)
すべてのユーザーがすべてのものにアクセスできる保護されていないサーバー。Webサーバーは、アクセスする資産(データベースなど)をファイアウォールの背後に置いたまま、DMZに配置することができる。Webサーバーは、Transport Layer Securityと連携して動作する。
「TLS」も参照。
プリンシパル(Principal)
IDを認証できるエンティティ。プリンシパルは、個人、企業、ログインIDなどのすべてのエンティティを表すことができる。
プロキシ・ポート(Proxy Port)
プロキシ・サーバーのポート番号。
プロキシ・ホスト(Proxy Host)
プロキシ・サーバーのホスト名。
ヘッダー(Header)
SOAPメッセージの一部。通常、なんらかのメタデータを保持している。
ポート(Port)
WSDLのうち、エンドポイントのアドレスおよびそのインタフェースをバインドする部分。
保護されたストア(Protected Store)
ユーザー・ストアおよびキーストアで構成されるコンポーネント。
「ユーザー・ストア」、「キーストア」も参照。
ポリシー決定点(Policy Decision Point: PDP)
サービスまたはリソース(あるいはその両方)へのアクセスを認可したり拒否する論理エンティティ。
ポリシー実施点(Policy Enforcement Point: PEP)
ポリシー決定を実施する論理エンティティ。
マルチパート・コンテンツ(Multipart Content)
MIME仕様に従ってエンコードされたコンテンツ。
メッセージ(Message)
データと、そのルーティングおよび処理の方法を示すメタ情報。メッセージの例としては、SOAPメッセージや転送レベルのメッセージなどがある。
メッセージ処理(Message Processing)
インターセプタ、シリアライザおよびデシリアライザでメッセージを処理するプロセス。
戻り値(Return Value)
サービスから戻される1つの値。
ユーザー(User)
コンピュータ・システムと直接対話する人間。通常、ユーザーにはオペレータ、システム・プログラマ、技術管理責任者、システム・セキュリティ責任者およびシステム・サポート担当者は含まれないことに注意。
ユーザー・グループ(User Group)
ユーザーの名前付き集合。
「ユーザー」も参照。
ユーザー・ストア(User Store)
パスワードや証明書などのユーザーの(セキュリティ・)プロパティの管理を行うコンポーネント。
リテラルなシリアライズ(Literal Serialization)
XMLスキーマ型の定義によってのみ駆動されるシリアライズ。
ローカル名(Local Name)
Qnameのローカル部分(名前空間なし)。
「修飾名」も参照。
ロード・バランシング(Load-Balancing)
1つのデバイスに負荷が集中しないように、コンピュータ・ネットワーク全体で、処理および通信アクティビティを均等に分散すること。
ロール(Role)
プリンシパルのセットに該当するカテゴリ。