用語集

data encryption standard (DES) (データ暗号化規格)

アメリカ商務省標準局によって開発された、データの暗号化と復号化のために一般的に使用される高度なアルゴリズム。「SUN-DES-1」の項も参照。

DES

「data encryption standard (DES) (データ暗号化規格)」の項を参照。

DNS

「ドメインネームシステム (DNS)」の項を参照。

DNS ゾーン

ネットワークドメイン内の管理境界であり、1 つまたは複数のサブドメインから構成されるのが普通。

DNS ゾーンファイル

DNS ソフトウェアがドメイン内の全ワークステーションの名前と IP アドレスを格納する一連のマップ。

DNS 転送

NIS サーバーまたは NIS 互換設定の NIS+ サーバーは、自分で応答できない要求を DNS サーバーに転送する。

GID

「グループ ID」の項を参照。

IP

インターネットプロトコル。インターネットプロトコル体系の「ネットワーク層」プロトコル。

IP アドレス

ネットワーク内の各ホストを識別する一意な番号。

MIS (management information system or service)

経営情報システム

NIS

ネットワーク上のシステムとユーザーについての重要な情報が収められている分散型ネットワーク情報サービス。NIS データベースは、「マスターサーバー」とすべての「スレーブサーバー」に格納されている。

NIS+

ネットワーク上のシステムとユーザーについての階層情報が収められている分散型ネットワーク情報サービス。NIS+ データベースは、「マスターサーバー」とすべての「複製サーバー」に格納されている。

NIS+ オブジェクト

NIS+ のドメイン、ディレクトリ、テーブル、グループのこと。「ドメイン」、「ディレクトリ」、「グループ」、「テーブル」の項を参照。

NIS+ 環境

管理上使用する用語。「該当する nsswitch.conf ファイルで、nisplus が情報源として指定されている」という状況を指す。また「コマンドが、NIS+ 名前空間のオブジェクトを操作するようにオプションを付けて実行されている」という状況 (例: passwd -r nisplus) を指すこともある。

NIS+ 主体

「主体」の項を参照。

NIS+ トランザクションログ

名前空間内のオブジェクトに関する NIS+ テーブル宛のデータ更新が収められたファイル。名前空間内の変更は、複製サーバーに伝達されるまでは、トランザクションログに格納される。トランザクションログは、マスターサーバーの複製サーバーがすべて更新された後で、クリアされる。

NIS 互換モード

NIS+ の構成の 1 つであり、このモードでは、NIS クライアントは NIS+ テーブルに格納されたデータにアクセスできる。また、NIS+ サーバーは NIS クライアントと NIS+ クライアントからの情報要求に応答できる。

NIS マップ

NIS によって使用されるファイルであり、たとえば、ネットワーク上の全ユーザーのパスワードエントリや、ネットワーク上の全ホストマシンの名前など、特定種類の情報を格納する。NIS サービスの一部であるプログラムは、これらのマップを参照する。「NIS」の項を参照。

NNSP (Next naming system pointer)

「次のネーミングシステム参照」の項を参照。

pinging

NIS+ データに加えられた変更の内容が、NIS+マスターサーバーから当該ドメインの複製サーバーに送られるプロセス。

RPC

遠隔手続き呼び出し (RPC) を参照。

Secure RPC パスワード

Secure RPC プロトコルにおいて必要となるパスワードのこと。非公開鍵の暗号化に使用される。このパスワードはユーザーのログインパスワードと同じでなければならない。

TCP

「Transport Control Protocol (TCP)」の項を参照。

TCP/IP

Transport Control Protocol/Internet Protocol の頭文字。このプロトコル体系は、最初はインターネット用に開発された。「インターネット」プロトコル体系とも呼ばれる。Solaris 8 リリース ネットワークは、デフォルトでは TCP/IP 上で動作する。

Transport Control Protocol (TCP)

インターネットプロトコル体系での主要な転送プロトコルであり、高信頼性でコネクション型の全二重ストリームを提供する。配送には IP を使用する。「TCP/IP」の項を参照。

X.500

開放型システム間相互接続 (OSI) 規格で定義されたグローバルディレクトリサービス。

アクセス権

NIS+ 主体 (principal) のクラスに割り当てられるアクセス権であり、NIS+ オブジェクト上でこれらのクラスが実行できる動作を決定する。読み取り、変更、作成、または 削除の 4 種類がある。

アプリケーションレベルのネームサービス

ファイル、メール、印刷などのサービスを提供するアプリケーションに組み込まれているネームサービスのこと。アプリケーションレベルのネームサービスは、エンタープライズレベルネームサービスの下に位置する。エンタープライズレベルのネームサービスが提供するコンテキストの中に、アプリケーションレベルネームサービスのコンテキストを組み込むことができる。

暗号化鍵

「データ暗号化鍵」の項を参照。

インターネット

一連のルーターによって相互接続された世界規模のネットワークの集まり。これらのネットワークは 1 つの大きな仮想ネットワークとして機能できる。

インターネットアドレス

「TCP/IP」を使用するホストに割り当てられた 32 ビットのアドレス。「ドット表記」の項を参照。

インデックス付き名前

テーブル内のエントリの識別に使用されるネーミング形式。

遠隔手続き呼び出し (RPC)

分散コンピューティングのクライアントサーバーモデルを実現する、簡単で一般的なパラダイム。与えられた引数を使用することによって、要求がリモートシステムに送信され、指定された手順が実行される。そして、その結果が呼び出し側に返される。

エンタープライズレベルのネームサービス

エンタープライズレベルネットワーク内のマシン (ホスト) 名、ユーザー名、ファイル名を管理するサービスのこと。

エンタープライズレベルのネットワーク

「エンタープライズレベル」のネットワークといっても、ケーブルや赤外線ビーム、無線などを利用した LAN (Local Area Network) の場合もあれば、ケーブルや直通電話接続を利用して複数の LAN を結んだものもある。エンタープライズレベルのネットワーク内では、DNS や X.500/LDAP などのグローバルネームサービスを使用せずに、どのマシンからでも任意のマシンにアクセスできる。

エントリ

データベーステーブルの中の、一列のデータのこと。

親ドメイン

「ドメイン」の項を参照。

鍵 (暗号化)

鍵の管理および配布システムの一部として、ほかの鍵の暗号化と復号化に使用される鍵。「データ暗号化鍵」の項も参照。

キーサーバー

非公開鍵を格納する Solaris システムのプロセス。

キー (列)

NIS+ テーブルエントリのデータは、そのテーブルのキーとは無関係に、どの列からでもアクセスできる。

逆解決

DNS ソフトウェアを使用して、ワークステーションの IP アドレスをワークステーション名に変換するプロセス。

キャッシュマネージャ

NIS+ クライアントのローカルキャッシュ (NIS_SHARED_DIRCACHE) を管理するプログラム。これらのクライアントによってもっとも頻繁に使用されるディレクトリをサポートする NIS+ サーバーについての位置情報 (トランスポートアドレス、認証情報、生存期間など) を格納するために使用される。

クライアント

(1) NIS+ では、NIS+ サーバーに対して NIS+ サービスをリクエストする主体 (マシンまたはユーザー) がクライアント。

(2) ファイルシステムのクライアントサーバーモデルでは、計算パワーや大きな記憶容量などの計算サーバーの資源にリモートアクセスするマシンがクライアント。

(3) クライアントサーバーモデルでは、「サーバープロセス」からサービスにアクセスする「アプリケーション」がクライアント。このモデルでは、クライアントとサーバーは同じマシン上または別のマシン上で動作可能。

クライアントサーバーモデル

ネットワークサービスおよびこれらのモデルユーザープロセス (プログラム) を説明する一般的な方法の 1 つ。これらの例としては、「ドメイン名システム (DNS)」のネームサーバー / ネームリゾルバパラダイム、および「NFS」やディスクレスホストなどのファイルサーバー / ファイルクライアント関係がある。「クライアント」の項も参照。

グループ

(1) 共通の名前で参照されるユーザーの集り。

(2) NIS+ では、NIS+ オブジェクトに共通のアクセス権を与えられたユーザーの集まり。NIS+ グループの情報は、NIS+ グループテーブルに格納されている。

(3) UNIX では、ユーザーのファイルへのアクセスを決定する。デフォルトユーザーグループと標準ユーザーグループの 2 つがある。

グループ ID

ユーザーのデフォルト「グループ」を識別する番号。

グローバルネームサービス

電話回線、衛星回線、その他の通信システムにより連結された世界中のエンタープライズレベルネットワークの名前を管理するサービスのこと。この世界中のネットワークの集合体がいわゆる「インターネット」である。グローバルネームサービスでは、ネットワーク名だけでなく、任意のネットワーク内の個々のマシンやユーザーも識別できる。

広域ネットワーク (WAN)

地理的に離れた複数の LAN (Local Area Network) またはシステムを、電話回線、光ファイバ、衛星などを使用して接続したネットワークのこと。

公開鍵

数学的に生成された 1 対の番号の公開構成要素であり、非公開鍵と組み合わせれば DES 鍵が生成される。この DES 鍵を使用すれば、情報の暗号化と復号化を行える。公開鍵は、すべてのユーザーとマシンが使用できる。どのユーザーやマシンにも、固有の公開鍵と非公開鍵が 1 対ある。

コールドスタートファイル

クライアントが初期設定されたときにクライアントに与えられる NIS+ ファイル。クライアントがホームドメイン内のマスターサーバーと通信を開始できるだけの情報が収められている。

子ドメイン

「ドメイン」の項を参照。

サーバー

(1) NIS+ 、NIS 、DNS では、ネットワークにネームサービスを提供するホストマシンのこと。

(2) ファイルシステムの「クライアントサーバーモデル」では、サーバーとは計算資源 (計算サーバーとも呼ばれる) と大きな記憶容量を備えたマシン。クライアントマシンはリモートアクセスが可能であり、これらの資源を使用できる。ウィンドウシステムのクライアントサーバーモデルでは、サーバーとはアプリケーションまたは「クライアントプロセス」にウィンドウサービスを提供するプロセス。このモデルでは、クライアントとサーバーは同じマシン上または別のマシン上で動作可能。

(3) ファイルの提供を実際に処理する「デーモン」。

サーバーリスト

「優先サーバーリスト」の項を参照。

サブネット

ルーティングを簡単にするため、1 つの論理ネットワークを小さな物理ネットワークに分割する方式。

資格

NIS+ 主体 (principal) についての認証情報。クライアントソフトウェアは、各要求と一緒にこの情報を NIS+ サーバーに送信する。この情報によって、ユーザーまたはマシンの確認検査が行われる。

識別名

X.500 ディレクトリ情報ベース (DIB) のエントリ。ルートから指定エントリまでのパスに沿ったツリーの各エントリから選択した属性で構成される。

主体

NIS+ 情報のユーザーのうち、名前空間に資格が格納されているものを指す。また NIS+ サーバーに対してなんらかのリクエストを行うユーザー、マシンを指す。クライアントユーザー、クライアントマシンの 2 種類がある。

• 「ルート主体」マシンの root ユーザー (ユーザー ID = 0) のこと。DES資格だけ必要。

• 「ユーザー主体」root ユーザーを除くすべてのユーザー (ユーザーID > 0)。ローカル資格、および DES 資格が必要。

スレーブサーバー

(1) ネットワーク情報サービス (NIS) データベースのコピーを管理するサーバーシステム。このシステムには、ディスクとオペレーティングシステムの完全なコピーがある。

(2) スレーブサーバーは、NIS+ では「複製サーバー」と呼ばれる。

チェックポイント設定

NIS+ データセットの変更 (サーバーのメモリーに格納され、トランザクションログに記録される) をディスク上の NIS+ テーブルに書き込む一連のプロセス。つまり、NIS+ データセットの変更を反映して NIS+ テーブルを更新すること。

ディレクトリ

(1) NIS+ においては、NIS+ オブジェクトのコンテナのこと。NIS+ テーブル、グループ、サブディレクトリなどを指す。

(2) UNIX においては、ファイルまたはサブディレクトリのコンテナのこと。

ディレクトリキャッシュ

ディレクトリオブジェクトに関連付けられたデータの格納に使用されるローカルファイル。

データ暗号化鍵

暗号化を行うプログラムに使用されるデータを暗号化および復号化するための鍵。「鍵 (暗号化)」の項も参照。

テーブル

NIS+ においては、NIS+ データを行および列の中に持つ 2 次元的な (リレーショナルでない) データベースオブジェクトのこと (NIS における「NIS マップ」は、「列を 2 つ持つ NIS+ テーブルに似ている)。NIS+ データは、テーブルの形で保存される。(NIS における「NIS マップ」は、「列を 2 つ持つ NIS+ テーブルに似ている)。NIS+ データは、テーブルの形で保存される。NIS+ では、定義済み (システム) テーブルが 16 個提供される。各テーブルにはそれぞれ異なる情報が格納されています。

テーブルの生成 (populate)

ファイルまたは NIS マップから NIS+ テーブルにデータを入れること。

ドット表記

32 ビット整数用の構文表現であり、10 進表記された 4 つの 8 ビット数が小数点 (ドット) で区切って表現される。172.27.67.20 のように、インターネットでの IP アドレスを表現するために使用される。

ドメイン

(1) NIS+ では、NIS+ によって管理されるオブジェクト (階層構造になっている) のグループ。最上位のドメイン (ルートドメイン) １ つと、サブドメイン 0 個以上からなる。ドメインおよびサブドメインは、地理的、組織的、機能的な基準によって編成される。

• 「親ドメイン」階層構造の中で、現在のドメインのすぐ上のドメインを表す相対的な名称。

• 「子ドメイン」階層構造の中で、現在のドメインのすぐ下のドメインを表す相対的な名称。

• 「ルートドメイン」現在の NIS+ 階層の最上位のドメイン。

(2) インターネットではネーミング階層の一部で、通常、Local Area Network (LAN)、Wide Area Network (WAN)、またはその一部に相当する。構文上、インターネットドメイン名は小数点 (ドット) によって区切られた一連の名前 (ラベル) から構成される。たとえば、sales.doc.com。

(3) ISO の開放型システム間相互接続 (OSI) では、「ドメイン」は、MHS プライベート管理ドメイン (PRMD) やディレクトリ管理ドメイン (DMD) などのように、複雑な分散システムの管理パーティションとして使用されるのが普通。

ドメイン名

ローカルネットワーク上のシステムグループに割り当てられた名前であり、管理ファイルを共有する。ネットワーク情報サービスのデータベースが正常に動作するためにはドメイン名が必要。「ドメイン」の項を参照。

ドメイン名サービス (DNS)

インターネットで使用されるネットワーク情報サービスのこと。すなわち DNS は、ドメイン名とマシン名をインターネットなどのエンタープライズ外部のアドレスにマッピングする場合のネーミングポリシーとメカニズムを提供する。

名前解決

ワークステーションやユーザーの名前をアドレスに変換するプロセス。

名前空間

(1) 名前空間はユーザー、ワークステーション、そしてアプリケーションがネットワーク上で必ず必要とする情報を格納している。

(2) ネーミングシステムで使用される名前セット。

(3) NIS+ 名前空間 - NIS+ ソフトウェアによって使用される階層型ネットワーク情報の集まり。

(4) NIS 名前空間 - NIS ソフトウェアによって使用される非階層型ネットワーク情報の集まり。

(5) DNS 名前空間 - DNS ソフトウェアを使用するネットワークワークステーションの集まり。

認証

ある NIS+ サーバーが、NIS+ 名前空間に対するアクセス要求の送信者を識別できるかどうかの判定。認証された要求は、所有者、グループ、およびその他という承認カテゴリに分類される。送信者が識別できない未認証要求は、未承認カテゴリに入れられる。

ネームサーバー

1 つ以上のネットワークネームサービスを実行するサーバー。

ネームサービス

マシン、ユーザー、プリンタ、ドメイン、ルーターなどの、ネットワーク上の名前とアドレスを管理するネットワークサービスのこと。

ネームサービススイッチ

NIS+ クライアントがそのネットワーク情報を獲得できるソースを定義する構成ファイル (/etc/nsswitch.conf)。

ネットワークパスワード

「Secure RPC パスワード」を参照。

ネットワークマスク

ソフトウェアが、ローカルサブネットアドレスをそれ以外のインターネットプロトコルアドレスから分離するために使用する番号。

非公開鍵

数学的に生成された 1 対の番号の非公開構成要素であり、公開鍵と組み合わせれば DES 鍵が生成される。この DES 鍵を使用すれば、情報の暗号化と復号化を行える。送信側の公開鍵は、その鍵の所有者だけが使用できる。どのユーザーやマシンにも、固有の公開鍵と非公開鍵が 1 対ある。

複製サーバー

NIS+ サーバーのうち、ドメインのマスター NIS+ サーバーデータベースの複製を持つもの。複製サーバーは、NIS+ サーバーソフトウェアを実行し、NIS+ テーブルのコピーを管理する。複製サーバーによって、NIS+ サービスの可用性が向上する。NIS+ ドメインには個々に 1 つ以上の複製サーバーが必要である (「複製サーバー」は、NIS 名前空間では「スレーブサーバー」と呼ばれる)。

マスターサーバー

ドメイン内の NIS データベースのマスターコピーを保持しているサーバーのこと。名前空間に対する変更は、必ずマスターサーバーのデータベース上で行う。ドメイン中に複数のマスターサーバーを作成できない。

メール交換レコード

DNS ドメイン名、およびこれらに対応するメールホストのリストが収められているファイル。

メールホスト

サイトの電子メールのルーターおよびレシーバとして機能するワークステーション。

優先サーバー

クライアントマシンから見て、優先 NIS+ サーバーとは、そのクライアントが名前空間に関する情報を得る際に、ほかのサーバーより先に照会を試みるサーバーのことをいう。あるクライアントまたはドメインの優先サーバーリストにあるサーバーは、そのクライアントまたはドメインの優先サーバーであると考えられる。

優先サーバーリスト

client_info テーブルまたは client_info ファイルのこと。優先サーバーリストには、あるクライアントマシンまたはドメインから見た優先サーバーが指定される。

優先順位の番号

クライアントマシンが名前空間に関する情報を取得する際に、どの NIS+ サーバーから順に照会するかを示す番号。マシンは、ある優先順位番号を持つすべてのサーバーに要求を送ったあと、その次に高いランク番号を持つサーバーに要求を送る。たとえば、ランク番号 0 の NIS+ サーバーに要求を送った後、ランク番号 1 のサーバーに要求を送る。

ルートドメイン

「ドメイン」の項を参照。

ルート複製サーバー

NIS+ サーバーのうち、ルートドメインのマスター NIS+ サーバーデータベースの複製を持つものを指す。

ルートマスターサーバー

NIS+ ルートドメインのマスターサーバーのこと。

レコード

「エントリ」の項を参照。

ローカルエリアネットワーク (LAN)

1 つの地理的なサイトの中にある複数のシステムを、データやソフトウェアの共有、交換の目的で接続したもの。