词汇表

Access Control Entries, ACE（访问控制条目）

Web 服务器用来评估传入访问请求的分层结构规则体系。

Access Control List, ACL（访问控制列表）

ACE 的集合。ACL 是一种用于定义哪些用户有权访问您的服务器的机制。您可以定义专门针对某特定文件或目录的 ACL 规则，允许或拒绝一个或多个用户和组的访问。

Administration Server（管理服务器）

基于 Web 的服务器，包含用来配置所有 Sun Java System Web Server 的表单。

admpw

Enterprise Administrator Server 超级用户的用户名和密码文件。

agent（代理）

在网络设备（如路由器、主机或 X 终端）中运行网络管理软件的软件。请参见智能代理。

authentication（验证）

允许词汇表向服务器验证他们的身份。基本验证或默认验证要求用户输入用户名和密码来访问 Web 服务器或 Web 站点，它要求 LDAP 数据库中的用户和组的列表。请参见摘要验证和 SSL 验证。

允许访问整个服务器或服务器上的特定文件及目录。可以利用条件（包括主机名和 IP 地址）来限制验证。

cache（高速缓存）

本地存储的原始数据的副本。高速缓存的数据被请求时，不必再从远程服务器进行检索。

Certificate revocation list, CRL（证书撤销列表）

由 CA 提供的所有被撤回证书的 CA 列表。

certificate（证书）

由通信双方信任的第三方颁发的不得转让、伪造的数字文件。

certification authority, CA（证书授权机构）

颁发用于加密事务的数字文件的内部或第三方组织。

CGI

Common Gateway Interface（公共网关接口）。外部程序与 HTTP 服务器进行通信所用的接口。为使用 CGI 而编写的程序称为 CGI 程序或 CGI 脚本。CGI 程序用于处理表单或解析输出，服务器通常不会处理或解析这些表单或输出。

chroot

附加根目录，创建它以将服务器限制在特定目录内。可以使用此功能来保护未受保护的服务器。

ciphertext（密文）

通过加密隐藏的信息，只有预期的接收者可以解密。

cipher（加密算法）

加密算法是用于加密或解密的密码学算法（数学函数）。

client auth（客户机验证）

客户机验证。

client（客户机）

用于请求或查看万维网资料的软件（如 Netscape Navigator）。

cluster（群集）

添加到“主”Administration Server 并由“主”Administration Server 控制的一组远程“从属”Administration Server。群集中所有服务器的平台必须相同，并且必须具有相同的用户 ID 和密码。

collection（集合）

包含有关文档信息（如字表和文件属性）的数据库。搜索功能使用集合来检索与指定的搜索条件相匹配的文档。

Common LogFile Format（通用日志文件格式）

服务器用于向访问日志中输入信息的格式。在所有主要服务器（包括 Sun Java System Web Server）中，格式都是相同的。

Compromised key list, CKL（已泄密密钥列表）

具有已泄密密钥的用户的密钥信息列表。此列表也由 CA 提供。

daemon（守护进程）(UNIX)

负责特定系统任务的后台进程。

DHCP

Dynamic Host Configuration Protocol（动态主机配置协议）。Internet 推荐的标准协议，允许系统动态地将 IP 指定给网络中的单个计算机。

digest authentication（摘要验证）

允许用户进行验证而不必明文发送用户名和密码。浏览器使用 MD5 算法创建摘要值。服务器使用摘要验证插件来比较客户机提供的摘要值。

DNS

Domain Name System（域名系统）。网络中的计算机用来将标准 IP 地址（如 198.93.93.10）与主机名（如 www.sun.com）相关联的系统。计算机通常从 DNS 服务器获取此翻译信息，或从其系统维护的表中查找该信息。

DNS alias（DNS 别名）

DNS 服务器可识别的指向其他主机（特别是 DNS CNAME 记录）的主机名。计算机始终具有一个真实的名称，但可以有一个或多个别名。例如，一个别名（如 www. yourdomain.domain） 可能指向一台名为 realthing. yourdomain.domain 的真实的计算机（服务器当前所在的计算机）。

document root（文档根目录）

服务器计算机上的目录，包含要提供给访问该服务器的用户的文件、图像和数据。

drop word（丢弃词）

请参见停用词。

encryption（加密）

转换信息的过程，使得只有预期的接收者能够解密和读取信息。

expires header（到期标头）

由远程服务器指定的返回文档的到期时间。

extranet（外部网）

公司内部网向 Internet 扩展，从而使客户、供应商和远程工作人员能够访问数据。

fancy indexing（复杂索引）

它是一种能够比简单索引提供更多信息的索引方法。复杂索引按照文件名显示内容列表，列表包括文件大小、上次修改日期和反映文件类型的图标。因此，复杂索引在载入客户机时可能比简单索引花费更长时间。

file extension（文件扩展名）

通常用于定义文件类型的文件名的最后一部分。例如，在 index.html 文件名中，文件扩展名为 html。

file type（文件类型）

给定文件的格式。例如，图形文件与文本文件具有不同的文件类型。文件类型通常由文件扩展名（.gif 或 .html）标识。

firewall（防火墙）

一种网络配置，通常既是指硬件也是指软件，用于保护组织内部的网络计算机不被外部访问。防火墙一般用来保护信息（如实际建筑物或组织办公场所内的网络电子邮件及数据文件）。

flexible log format（灵活日志格式）

服务器用来将信息输入到访问日志中的格式。

FORTEZZA

美国政府机构用来管理敏感但未分类的信息的加密系统。

FTP

File Transfer Protocol（文件传输协议）。一种 Internet 协议，用于将文件通过网络从一台计算机传输到另一台计算机。

GIF

Graphics Interchange Format（图形交换格式）。由 CompuServe 最早创建的一种跨平台的图像格式。GIF 文件的大小通常比其他图形文件类型（BMP 或 TIFF）小很多。GIF 是最常用的交换格式之一。在 UNIX、Microsoft Windows 和 Apple Macintosh 系统上都可以很容易地查看 GIF 图像。

hard restart（硬重启）

进程或服务被终止然后重新启动。请参见软重启。

home page（主页）

服务器上存在的文档，作为服务器内容的目录或入口点。服务器的配置文件中定义了该文档的位置。

hostname（主机名）

machine.domain.dom 格式的计算机的名称，将转换为 IP 地址。例如，www.sun.com 是位于域com 和子域 sun 中的 www 计算机。

HTML

Hypertext Markup Language（超文本标记语言）。万维网上的文档使用的格式化语言。HTML 文件是带有格式化代码的纯文本文件，告知浏览器（如 Netscape Navigator）如何显示文本、图形位置和表单项，以及如何显示指向其他页面的链接。

HTTP

HyperText Transfer Protocol（超文本传输协议）。用于在 HTTP 服务器与客户机之间交换信息的方法。

HTTP-NG

下一代超文本传输协议。

HTTPD

HTTP 守护进程或服务的缩写，是使用 HTTP 协议提供信息的程序。

HTTPS

安全版本的 HTTP，使用安全套接字层 (Secure Sockets Layer, SSL) 实现。

imagemap

使图像的各个区域处于活动状态的进程，从而使用户可以通过用鼠标单击图像的不同区域来进行浏览并获取信息。Imagemap 还可以引用一个名为 "imagemap" 的 CGI 程序，该程序用来处理其他 HTTPD 实现中的 imagemap 功能。

inittab (UNIX)

一种 UNIX 文件，用于列出因各种原因而停止并需要重新启动的程序。该文件可确保程序连续运行。由于其位置的原因，该文件也被称为 /etc/inittab。该文件并非在所有 UNIX 系统上都可用。

intelligent agent（智能代理）

服务器中的一个对象，代表用户执行各种请求（如 HTTP、NNTP、SMTP 和 FTP 请求）。在某种意义上，智能代理充当服务器的客户机，提出请求让服务器来完成。

IP address（IP 地址）

Internet Protocol address（Internet 协议地址）。由点分隔的一组数字，指定计算机在 Internet 上的实际位置（如 198.93.93.10）。

ISDN

Integrated Services Digital Network（综合业务数字网）。

ISINDEX

一种 HTML 标记，用于启用客户机中的搜索。文档可以使用网络浏览器的功能来接受搜索字符串并将其发送到服务器，以访问可搜索的索引而不必使用表单。为了使用 <ISINDEX>，必须创建一个查询处理程序。

ISMAP

ISMAP 是 HTML 文档中使用的 IMG SRC 标记的扩展，用来告知服务器命名图像是一个 imagemap。

ISP

Internet Service Provider（Internet 服务提供商）。提供 Internet 连接的组织。

Java

一种由 Sun Microsystems 创建的面向对象的编程语言，用来创建称为小应用程序的实时、交互式程序。

Java Servlet

用于启用所有 Java Servlet 元功能的扩展，包括实例化、初始化、破坏、从其他组件访问及配置管理。Java Servlet 是可重复使用的 Java 应用程序，运行在 Web 服务器而不是 Web 浏览器中。

JavaScript

一种精简的、基于对象的脚本语言，用来开发客户机和服务器 Internet 应用程序。

JavaServer Pages

用于启用所有 JavaServer Pages (JSP) 元功能的扩展，包括实例化、初始化、破坏、从其他组件访问及配置管理。JSP 是可重复使用的 Java 应用程序，运行在 Web 服务器而不是 Web 浏览器中。

last-modified header（上次修改标头）

在服务器的 HTTP 响应中返回的文档文件的上一次修改时间。

LDAP database（LDAP 数据库）

存储了用于验证的用户和组列表的数据库。

listen socket（侦听套接字）

端口号与 IP 地址的组合。服务器与客户机之间的连接在侦听套接字上进行。

magnus.conf

主 Web 服务器配置文件。该文件包含全局服务器配置信息（如端口、安全性等）。它为用于在初始化过程中配置服务器的变量设置了值。企业服务器将读取该文件并在启动时执行这些变量设置。服务器只有在重新启动时才会再次读取该文件，因此每次对该文件进行更改后都必须重新启动服务器。

MD5

RSA Data Security 公司推出的消息摘要算法。MD5 可以用来生成短小的数据摘要，并且该摘要为唯一的概率很高。从算术角度讲，要想用它来生成一段可以生成相同消息摘要电子邮件的数据几乎是不可能的。

MD5 signature（MD5 签名）

由 MD5 算法生成的消息摘要。

MIB

Management Information Base（管理信息库）。

MIME

Multi-Purpose Internet Mail Extensions（多用途 Internet 邮件扩展）。一种正在兴起的用于多媒体电子邮件和消息传递的标准。

mime.types

MIME（Multi-purpose Internet Mail Extension，多用途 Internet 邮件扩展）类型配置文件。该文件将文件扩展名映射为 MIME 类型，以使服务器能够确定所请求的内容类型。例如，对扩展名为 .html 的资源发出请求表示客户机正在请求 HTML 文件，而对扩展名为 .gif 的资源发出请求表示客户机正在请求 GIF 格式的图形文件。

modutil

为外部加密或硬件加速器设备安装 PKCS#11 模块所需的软件实用程序。

MTA

Message Transfer Agent（消息传输代理）。要在服务器上使用代理服务，必须定义服务器的 MTA 主机。

network management station, NMS（网络管理站）

可供用户远程管理网络的计算机。被管理的设备可以是运行 SNMP 的任何设备（如主机、路由器和 Web 服务器）。NMS 通常是安装有一个或多个网络管理应用程序的功能强大的工作站。

NIS (UNIX)

Network Information Service（网络信息服务）。UNIX 计算机为在整个计算机网络中收集、整理和共享有关计算机、用户、文件系统和网络参数的特定信息而使用的程序及数据文件系统。

NNTP

适用于新闻组的 Network News Transfer Protocol（网络新闻传输协议）。要在服务器上使用代理服务，必须定义新闻服务器主机。

obj.conf

服务器的目标配置文件。该文件包含附加初始化信息、服务器的自定义设置以及服务器用来处理客户机（如浏览器）请求的指令。Sun Java System Web Server 每次处理客户机请求时都要读取该文件。

password file（密码文件）(UNIX)

UNIX 计算机上用于存储 UNIX 用户登录名、密码和用户 ID 编号的文件。由于其位置的原因，该文件也被称为 /etc/passwd。

pk12util

从内部计算机导出证书和密钥数据库并将它们导入外部 PKCS#11 模块所需的软件实用程序。

private key（私钥）

在公共密钥加密中使用的解密密钥。

protocol（协议）

描述网络上的设备如何交换信息的一组规则。

public information directories（公共信息目录）(UNIX)

不在文档根目录下而在某个 UNIX 用户的主目录下的目录，或由用户控制的目录。

public key（公钥）

在公钥加密中使用的加密密钥。

Quality of Service（服务质量）

为服务器实例、虚拟服务器类或虚拟服务器设置的性能限制。

RAM

Random access memory（随机存取存储器）。计算机中基于半导体的物理内存。

rc.2.d (UNIX)

UNIX 计算机中对计算机启动时运行的程序进行说明的文件。由于其位置的原因，该文件也被称为 /etc/rc.2.d。

redirection（重定向）

一种系统，用于将访问特定 URL 的客户机发送到相同或不同服务器上的某个不同位置。如果资源被移动，并且希望客户机透明地使用新位置，该系统会很有用。当没有使用结尾斜杠来访问目录时，该系统还可用来维护相对链接的完整性。

resource（资源）

服务器可以访问并将其发送给提出请求的客户机的任何文档 (URL)、目录或程序。

RFC

Request For Comments（互联网信息文档和标准）。通常是指提交给 Internet 社区的过程或标准文档。人们可以在某些技术被接受为标准之前发送有关这些技术的意见。

root (UNIX)

UNIX 计算机上具有最高权限的用户（也称为 root 用户）。root 用户对计算机中的所有文件具有完全访问权限。

server daemon（服务器守护进程）

运行后，将侦听和接受来自客户机的请求的进程。

Server Plug-in API（服务器插件 API）

一种扩展，允许扩展和/或自定义 Sun Java System Web Server 的核心功能，并且为在 HTTP 服务器和后端应用程序之间建立接口提供了一种可伸缩的有效机制。也称为 NSAPI。

server root（服务器根目录）

服务器计算机上的目录，专门用于保存服务器程序、配置、维护和信息文件。

simple index（简单索引）

与复杂索引相对－这种类型的目录列表仅显示文件的名称而不显示任何图形元素。

SNMP

Simple Network Management Protocol（简单网络管理协议）。

SOCKS

用于在防火墙内部和外部之间建立连接的防火墙软件；如果不使用它而直接进行连接，会被防火墙软件或硬件（如路由器配置）禁止。

soft restart（软重启）

一种重新启动服务器的方法，使服务器可以在内部重新启动，即重新读取其配置文件。软重启将 HUP 信号（1 号信号）发送给进程。进程本身不会像在硬重启中那样终止。

SSL

Secure Sockets Layer（安全套接字层）。一种用于在双方（客户机和服务器）之间建立安全连接的软件库，用来实现 HTTPS（HTTP 的安全版本）。

SSL authentication（SSL 验证）

使用安全证书来确认用户的身份，即使用客户机证书中的信息作为身份证明，或验证在 LDAP 目录中发布的客户机证书。

stop word（停用词）

所标识出的搜索功能不对其进行搜索的词。通常包括 the、a、an、and 这样的词。也称为丢弃词。

strftime

用于将日期和时间转换为字符串的函数。该函数由服务器在附加尾缀时使用。对于日期和时间，strftime 有一种特殊的格式语言，服务器可在尾缀中使用这种格式语言以说明文件的上次修改日期。

Sun Java System Web Server Administration Console（Sun Java System Web Server 管理控制台）

为服务器管理员提供图形界面的 Java 应用程序，以便从企业网络中的任何一个中心位置管理所有 Sun Java System Web Server。通过所安装的任何 Sun Java System Web Server 管理控制台实例，您都可以查看并访问您有权访问的企业网络上的所有 Sun Java System 服务器。

superuser（超级用户）(UNIX)

UNIX 计算机上最具特权的用户（也称为 root 用户）。超级用户对计算机中的所有文件具有完全访问权限。

Sym-links（符号链接）(UNIX)

符号链接 (symbolic link) 的缩写，是 UNIX 操作系统使用的一种重定向类型。可以使用符号链接创建一个从文件系统的一部分到该文件系统另一部分的现有文件或目录的指针。

TCP/IP

Transmission Control Protocol/Internet Protocol（传输控制协议/Internet 协议）。Internet 和企业（公司）网络的主要网络协议。

telnet

用于使网络中的两台计算机互相连接并支持远程登录终端仿真的协议。

timeout（超时）

一段指定的时间，超过该时间后，服务器将放弃完成某个显示为挂起的服务例程。

TLS

Secure Sockets Layer（安全套接字层）。一种用于在双方（客户机和服务器）之间建立安全连接的软件库，用来实现 HTTPS（HTTP 的安全版本）。

top (UNIX)

某些 UNIX 系统上用于显示系统资源当前使用状况的程序。

top-level domain authority（顶级域授权）

最高类别的主机名分类，通常表示域所在的组织的类型（例如，.com 代表公司，.edu 代表教育机构）或域的原属国家/地区（例如，.us 代表美国，.jp 代表日本，.au 代表澳大利亚，.fi 代表芬兰）。

uid (UNIX)

与 UNIX 系统上每个用户相关联的唯一编号。

URI

Uniform Resource Identifier（统一资源标识符）。一种文件标识符，通过使用缩写的 URL 提供了额外一层安全性。一个 URL 映射代替了 URL 的第一部分，从而对用户隐藏了文件的完整物理路径名。请参见 URL 映射。

URL

Uniform Resource Locator（统一资源定位器）。服务器和客户机用来请求文档的寻址系统。URL 通常称为位置。URL 的格式为 protocol://machine:port/document。

例如，http://www.sun.com/index.html 就是一个 URL。

URL database repair（URL 数据库修复）

对因软件故障、系统崩溃、磁盘故障或整个文件系统而损坏的 URL 数据库进行修复及更新的过程。

URL mapping（URL 映射）

将文档目录的物理路径名映射到用户定义的别名的过程，这样，该目录中的文件只需引用目录的别名而不是文件的完整物理路径名。从而，可以将某个文件标识为 /myDocs/index.html 而不是 usr/sun/servers/docs/index.html。用户不必知道服务器文件的物理位置，这为服务器提供了额外的安全性。

virtual server class（虚拟服务器类）

共享 obj.conf 文件中相同的基本配置信息的虚拟服务器集合。

virtual server（虚拟服务器）

虚拟服务器是通过安装一个服务器即可设置多个域名、IP 地址及服务器监视功能的一种方法。

Web Application Archive, WAR（Web 应用程序归档）

包含压缩格式的完整 Web 应用程序的归档文件。

web application（Web 应用程序）

Web 应用程序是 Servlet、JavaServer Pages、HTML 文档和其他 Web 资源（可能包括图像文件、压缩的归档文件和其他数据）的集合。Web 应用程序可以打包至一个归档文件（WAR 文件）中，或存在于打开的目录结构中。

Windows CGI (Windows)

用基于 Windows 的编程语言（如 Visual Basic）编写的 CGI 程序。