FNS (XFN) の用語。Backus-Naur の頭文字
アメリカ商務省標準局によって開発された、データの暗号化と復号化のために一般的に使用される高度なアルゴリズム。
「data encryption standard (DES) (データ暗号化規格)」の項を参照。
「ドメインネームシステム (DNS)」の項を参照。
ネットワークドメイン内の管理境界であり、1 つまたは複数のサブドメインから構成されるのが普通。
DNS ソフトウェアがドメイン内の全ワークステーションの名前と IP アドレスを格納する一連のマップ。
NIS サーバーまたは NIS 互換設定の NIS+ サーバーは、自分で応答できない要求を DNS サーバーに転送する。
「フェデレーテッド・ネーミング・サービス」の項を参照。
「グループ ID」の項を参照。
インターネットプロトコル。インターネットプロトコル体系の「ネットワーク層」プロトコル。
ネットワーク内の各ホストを識別する一意な番号。
経営情報システム
ネットワーク上のシステムとユーザーについての重要な情報が収められている分散型ネットワーク情報サービス。NIS データベースは、「マスターサーバー」とすべての「スレーブサーバー」に格納されている。
ネットワーク上のシステムとユーザーについての階層情報が収められている分散型ネットワーク情報サービス。NIS+ データベースは、「マスターサーバー」とすべての「複製サーバー」に格納されている。
NIS+ の構成の 1 つであり、このモードでは、NIS クライアントは NIS+ テーブルに格納されたデータにアクセスできる。また、NIS+ サーバーは NIS クライアントと NIS+ クライアントからの情報要求に応答できる。
NIS によって使用されるファイルであり、たとえば、ネットワーク上の全ユーザーのパスワードエントリや、ネットワーク上の全ホストマシンの名前など、特定種類の情報を格納する。NIS サービスの一部であるプログラムは、これらのマップを参照する。「NIS」の項を参照。
NIS+ のドメイン、ディレクトリ、テーブル、グループのこと。「ドメイン」、「ディレクトリ」、「グループ」、「テーブル」の項を参照。
管理上使用する用語。「該当する nsswitch.conf ファイルで、nisplus が情報源として指定されている」という状況を指す。また「コマンドが、NIS+ 名前空間のオブジェクトに操作をするようなオプションを付けて実行されている」という状況 (例:passwd -r nisplus) を指すこともある。
「主体」の項を参照。
名前空間内のオブジェクトに関する NIS+ テーブル宛のデータ更新が収められたファイル。名前空間内の変更は、複製サーバーに伝達されるまでは、トランザクションログに格納される。トランザクションログは、マスターサーバーの複製サーバーがすべて更新された後で、クリアされる。
「次のネーミングシステム参照」の項を参照。
NIS+ データに加えられた変更の内容が、NIS+マスターサーバーから当該ドメインの複製サーバーに送られるプロセス。
「遠隔手続き呼び出し (RPC)」の項を参照。
Secure RPC プロトコルにおいて必要となるパスワードのこと。秘密鍵の暗号化に使用されるユーザーのログインパスワードと同じでなければならない。
「Transport Control Protocol (TCP)」の項を参照。
Transport Control Protocol/Internet Protocol の頭文字。このプロトコル体系は、最初はインターネット用に開発された。「インターネット」プロトコル体系とも呼ばれる。Solaris 8 リリース ネットワークは、デフォルトでは TCP/IP 上で動作する。
インターネットプロトコル体系での主要な転送プロトコルであり、高信頼性でコネクション型の全二重ストリームを提供する。配送には IP を使用する。「TCP/IP」の項を参照。
開放型システム間相互接続 (OSI) 規格で定義されたグローバルディレクトリサービス。
複合名でアドレスを示す特殊な形式のリファレンス。他の種類のリファレンスと同様に、XFNリンクはコンテキストの原子名と結合される。
NIS+ 主体 (principal) のクラスに割り当てられるアクセス権であり、NIS+ オブジェクト上でこれらのクラスが実行できる動作を決定する。読み取り、変更、作成、または 削除の 4 種類がある。
ファイル、メール、印刷などのサービスを提供するアプリケーションに組み込まれているネームサービスのこと。アプリケーションレベルのネームサービスは、エンタープライズレベルネームサービスの下に位置する。エンタープライズレベルのネームサービスが提供するコンテキストの中に、アプリケーションレベルネームサービスのコンテキストを組み込むことができる。
「データ暗号化鍵」の項を参照。
FNS (XFN) の用語。他のネームシステムのコンテキストを指す、名前のないリファレンスのこと。
一連のルーターによって相互接続された世界規模のネットワークの集まり。これらのネットワークは 1 つの大きな仮想ネットワークとして機能できる。
「TCP/IP」を使用するホストに割り当てられた 32 ビットのアドレス。「ドット表記」の項を参照。
テーブル内のエントリの識別に使用されるネーミング形式。
分散コンピューティングのクライアントサーバーモデルを実現する、簡単で一般的なパラダイム。与えられた引数を使用することによって、要求がリモートシステムに送信され、指定された手順が実行される。そして、その結果が呼び出し側に返される。
エンタープライズのルートコンテキストのこと。エンタープライズの名前空間のルートにあるオブジェクトの名前を管理する。
「エンタープライズレベル」のネットワークといっても、ケーブルや赤外線ビーム、無線などを利用した LAN (Local Area Network) の場合もあれば、ケーブルや直通電話接続を利用して複数の LAN を結んだものもある。エンタープライズレベルのネットワーク内では、DNS や X.500/LDAP などのグローバルネームサービスを使用せずに、どのマシンからでも任意のマシンにアクセスできる。
エンタープライズレベルネットワーク内のマシン (ホスト) 名、ユーザー名、ファイル名を管理するサービスのこと。FNS では、組織単位、地理的サイト、アプリケーションサービスにも名前を付けて管理できる。
データベーステーブルの中の、一列のデータのこと。
あるコンテキストとその兄弟的なコンテキストが存在するコンテキスト。
「ドメイン」の項を参照。
鍵の管理および配布システムの一部として、他の鍵の暗号化と復号化に使用される鍵。「データ暗号化鍵」の項も参照。
NIS+ テーブルエントリのデータは、そのテーブルのキーとは無関係に、どの列からでもアクセスできる。
秘密鍵を格納する Solaris 8 リリースのプロセス。
NIS+ クライアントのローカルキャッシュ (NIS_SHARED_DIRCACHE
) を管理するプログラム。これらのクライアントによって最も頻繁に使用されるディレクトリをサポートする NIS+ サーバーについての位置情報 (トランスポートアドレス、認証情報、生存期間など) を格納するために使用される。
DNS ソフトウェアを使用して、ワークステーションの IP アドレスをワークステーション名に変換するプロセス。
(1) NIS+ では、NIS+ サーバーに対して NIS+ サービスをリクエストする主体 (マシンまたはユーザー) がクライアント。
(2) ファイルシステムのクライアントサーバーモデルでは、計算パワーや大きな記憶容量などの計算サーバーの資源にリモートアクセスするマシンがクライアント。
(3) ウィンドウシステムのクライアントサーバーモデルでは、「サーバープロセス」からウィンドウサービスにアクセスする「アプリケーション」がクライアント。このモデルでは、クライアントとサーバーは同じマシン上または別のマシン上で動作できる。
ネットワークサービスおよびこれらのモデルユーザープロセス (プログラム) を説明する一般的な方法の 1 つ。これらの例としては、「ドメイン名システム (DNS)」のネームサーバー / ネームリゾルバパラダイム、および「NFS」やディスクレスホストなどのファイルサーバー / ファイルクライアント関係がある。「クライアント」の項も参照。
(1) 共通の名前で参照されるユーザーの集り。
(2) NIS+ では、NIS+ オブジェクトに共通のアクセス権を与えられたユーザーの集まり。NIS+ グループの情報は、NIS+ グループテーブルに格納されている。
(3) UNIX では、ユーザーのファイルへのアクセスを決定する。デフォルトユーザーグループと標準ユーザーグループの 2 つがある。
ユーザーのデフォルト「グループ」を識別する番号。
FNS (XFN) で、オブジェクトのグローバル名を管理するコンテキスト (現在、XFNで指定されているグローバルコンテキストは、DNS と X.500 のみ)。
電話回線、衛星回線、その他の通信システムにより連結された世界中のエンタープライズレベルネットワークの名前を管理するサービスのこと。この世界中のネットワークの集合体がいわゆる「インターネット」である。グローバルネームサービスでは、ネットワーク名だけでなく、任意のネットワーク内の個々のマシンやユーザーをも識別することができる。
名前表記規則によって決められた最小かつ不可分の名前要素のこと。FNS (XFN) の用語。
地理的に離れた複数の LAN (Local Area Network) またはシステムを、電話回線、光ファイバ、衛星などを使用して接続したネットワークのこと。
数学的に生成された 1 対の番号の公開構成要素であり、秘密鍵と組み合わせれば DES 鍵が生成される。この DES 鍵を使用すれば、情報の暗号化と復号化を行える。公開鍵は、すべてのユーザーとマシンが使用できる。どのユーザーやマシンにも、固有の公開鍵と秘密鍵が 1 対ある。
クライアントが初期設定されたときにクライアントに与えられる NIS+ ファイル。クライアントがホームドメイン内のマスターサーバーと通信を開始できるだけの情報が収められている。
「ドメイン」の項を参照。
異なる複数の原子名とのバインディングを状態として持つオブジェクトのこと。どのコンテキストもそれに対応する名前表記規則を持つ。各コンテキストでは、ルックアップ (名前解決) 操作でリファレンスを返す。その他、名前の結合、切り離し、結合された名前を一覧表示するなどの操作も実行できる場合もある。
ネームシステムの名前表記規則に従って複数の原子名を並べて構成した名前。
(1) NIS+ 、NIS 、DNS 、FNS (XFN) では、ネットワークに NIS+ サービスを提供するホストマシンのこと。
(2) ファイルシステムの「クライアントサーバーモデル」では、サーバーとは計算資源 (計算サーバーとも呼ばれる) と大きな記憶容量を備えたマシン。クライアントマシンはリモートアクセスが可能であり、これらの資源を使用できる。ウィンドウシステムのクライアントサーバーモデルでは、サーバーとはアプリケーションまたは「クライアントプロセス」にウィンドウサービスを提供するプロセス。このモデルでは、クライアントとサーバーは同じマシン上でも別のマシン上でも実行できる。
(3) ファイルの提供を実際に処理する「デーモン」。
「優先サーバーリスト」の項を参照。
FNS (XFN) では、サービスを提供するオブジェクトの名前を管理するコンテキストのこと。
物理的なサイトに関連するオブジェクトの名前を管理するコンテキスト。
他のコンテキストに属するコンテキスト。
ルーティングを簡単にするため、1 つの論理ネットワークを小さな物理ネットワークに分割する方式。
NIS+ 主体 (principal) についての認証情報。クライアントソフトウェアは、各要求と一緒にこの情報を NIS+ サーバーに送信する。この情報によって、ユーザーまたはマシンの確認検査が行われる。
X.500 ディレクトリ情報ベース (DIB) のエントリ。ルートから指定エントリまでのパスに沿ったツリーの各エントリから選択した属性で構成される。
NIS+ 情報のユーザーのうち、名前空間に資格が格納されているものを指す。また NIS+ サーバーに対してなんらかのリクエストを行うユーザー、マシンを指す。クライアントユーザー、クライアントマシンの 2 種類がある。
「ルート主体」
マシンのルートユーザー (ユーザー ID = 0) のこと。DES資格だけ必要。
「ユーザー主体」
ルートを除くすべてのユーザー (ユーザー ID > 0)。ローカル資格、および DES 資格が必要。
FNS (XFN) では、すべての XFN 名が何らかのコンテキストに関連付けられる形で解釈され、どの XFN 操作もコンテキストオブジェクト上で行われる。XFN インタフェースには、複合名解決の出発点となる初期コンテキストオブジェクトをクライアント側で得るための関数が用意されている。
FNS 関数の 1 つ、fn_ctx_handle_from_initial() のこと。これを実行すると、名前解決の出発点となる初期コンテキストをクライアント側で得ることができる。
(1) ネットワーク情報サービス (NIS) データベースのコピーを管理するサーバーシステム。このシステムには、ディスクと動作環境の完全なコピーがある。
(2) スレーブサーバーは、NIS+ では「複製サーバー」と呼ばれる。
FNS (XFN) の用語。ある名前空間にあって、別のネーミングシステムのコンテキストに結合されている名前。
FNS (XFN) では、名前の付いている個々のオブジェクトに対して、ゼロないし複数の属性が割り当てられる。個々の属性は一意の識別子、構文、ゼロないし複数の個別の値を持つ。
エンタープライズは本部、研究所、部、課などで構成される。エンタープライズのサブユニットが組織単位である。
エンタープライズ内の組織単位に関連するオブジェクト名を管理するコンテキスト。
NIS+ データセットの変更 (サーバーのメモリに格納され、トランザクションログに記録される) をディスク上の NIS+ テーブルに書き込む一連のプロセス。つまり、NIS+ データセットの変更を反映して NIS+ テーブルを更新すること。
下位のネーミングシステムで生成された複合名を解決するコンテキスト。
XFN コンテキストが XFN コンポーネントセパレータをネーミングシステムの境界として扱うこと。
NIS+ においては、NIS+ データを行および列の中に持つ 2 次元的な (リレーショナルでない) データベースオブジェクトのこと (NIS における「NIS マップ」は、「列を 2 つ持つ NIS+ テーブルに似ている)。NIS+ データは、テーブルの形で保存される。NIS+ では、定義済み (システム) テーブルが 16 個提供される。保存される情報のタイプはテーブルごとに異なる。
ファイルまたは NIS マップから NIS+ テーブルにデータを入れること。
(1) NIS+ においては、NIS+ オブジェクトのコンテナのこと。NIS+ テーブル、グループ、サブディレクトリなどを指す。
(2) UNIX においては、ファイルまたはサブディレクトリのコンテナのこと。
ディレクトリオブジェクトに関連付けられたデータの格納に使用されるローカルファイル。
暗号化を行うプログラムに使用されるデータを暗号化および復号化するための鍵。「鍵 (暗号化)」の項も参照。
32 ビット整数用の構文表現であり、10 進表記された 4 つの 8 ビット数が小数点 (ドット) で区切って表現される。192.67.67.20 のように、インターネットでの IP アドレスを表現するために使用される。
(1) NIS+ では、NIS+ によって管理されるオブジェクト (階層構造になっている) のグループ。最上位のドメイン (ルートドメイン) 1 つと、サブドメイン 0 個以上からなる。ドメインおよびサブドメインは、地理的、組織的、機能的な基準によって編成される。
「親ドメイン」
階層構造の中で、現在のドメインのすぐ上のドメインを表す相対的な名称。
「子ドメイン」
階層構造の中で、現在のドメインのすぐ下のドメインを表す相対的な名称。
「ルートドメイン」
現在の NIS+ 階層の最上位のドメイン。
(2) インターネットではネーミング階層の一部で、通常、Local Area Network (LAN)、Wide Area Network (WAN)、またはその一部に相当する。構文上、インターネットドメイン名は小数点 (ドット) によって区切られた一連の名前 (ラベル) から構成される。たとえば、sales.doc.com。
(3) ISO の開放型システム間相互接続 (OSI) では、「ドメイン」は、MHS プライベート管理ドメイン (PRMD) やディレクトリ管理ドメイン (DMD) などのように、複雑な分散システムの管理パーティションとして使用されるのが普通。
ローカルネットワーク上のシステムグループに割り当てられた名前であり、管理ファイルを共有する。ネットワーク情報サービスのデータベースが正常に動作するためにはドメイン名が必要。「ドメイン」の項を参照。
インターネットで使用されるネットワーク情報サービスのこと。すなわち DNS は、ドメイン名とマシン名をインターネットなどのエンタープライズ外部のアドレスにマッピングする場合のネーミングポリシーとメカニズムを提供する。
ワークステーションやユーザーの名前をアドレスに変換するプロセス。
(1) 名前空間はユーザー、ワークステーション、そしてアプリケーションがネットワーク上で必ず必要とする情報を格納している。
(2) ネーミングシステムで使用される名前セット。
(3) NIS+ 名前空間 - NIS+ ソフトウェアによって使用される階層型ネットワーク情報の集まり。
(4) NIS 名前空間 - NIS ソフトウェアによって使用される非階層型ネットワーク情報の集まり。
(5) DNS 名前空間 - DNS ソフトウェアを使用するネットワークワークステーションの集まり。
FNS (XFN) の用語。名前空間のルートを表す特殊な原子名のこと。
ある NIS+ サーバーが、NIS+ 名前空間に対するアクセス要求の送信者を識別できるかどうかの判定。認証された要求は、所有者、グループ、およびその他という承認カテゴリに分類される。送信者が識別できない未認証要求は、未承認カテゴリに入れられる。
FNS (XFN) では、すべての名前が構文ルールによって生成される。「ネーミング規則」は、これら構文ルールの総称。
接続された同種の複数のコンテキスト (同じネーミング規則を持ち、同じ意味に対して同じ操作を行う) の総称。たとえば、UNIX では、ファイルシステム内のディレクトリ群 (ディレクトリ上での名前管理操作を含む) がネーミングシステムを構成する。
1 つ以上のネットワークネームサービスを実行するサーバー。
マシン、ユーザー、プリンタ、ドメイン、ルーターなどの、ネットワーク上の名前とアドレスを管理するネットワークサービスのこと。
NIS+ クライアントがそのネットワーク情報を獲得できるソースを定義する構成ファイル (/etc/nsswitch.conf)。
「Secure RPC パスワード」を参照。
ソフトウェアが、ローカルサブネットアドレスをそれ以外のインターネットプロトコルアドレスから分離するために使用する番号。
原子名とオブジェクトリファレンス (オブジェクト) を関連付けること。簡素化のため、本書では「オブジェクトリファレンス」とそれが表す「オブジェクト」を同じ意味で使うことがある。
FNS (XFN) の用語。アプリケーションで使われる名前を結合させるコンテキスト。
数学的に生成された 1 対の番号の非公開構成要素であり、公開鍵と組み合わせれば DES 鍵が生成される。この DES 鍵を使用すれば、情報の暗号化と復号化を行える。送信側の公開鍵は、その鍵の所有者だけが使用できる。どのユーザーやマシンにも、固有の公開鍵と秘密鍵が 1 対ある。
フェデレーテッド・ネーミング・システムが提供するサービスのこと。
複合名を標準のインタフェースで解決できるようにするため、複数の自律的なネーミングシステムを集めてネーミングシステム同士を連係させたもの。連合内の各ネーミングシステムは、名前解決以外の操作については、自律的に選択できる。
FNS (XFN) の用語。連合を作っているネーミングシステムと名前空間との関係に関する管理方針に従って生成され得るすべての名前を集めたものの総称。
複数のネーミングシステムが使われている名前のこと。ゼロないし複数の要素が順番に並んだ構成になっている。各ネーミングシステムの名前空間にある名前が個々の構成要素になる。「複合名の解決」といえば、複数のネーミングシステムが使われている名前を解決することを指す。
NIS+ サーバーのうち、ドメインのマスター NIS+ サーバーデータベースの複製を持つもの。複製サーバーは、NIS+ サーバーソフトウェアを実行し、NIS+ テーブルのコピーを管理する。複製サーバーによって、NIS+ サービスの可用性が向上する。NIS+ ドメインには個々に1つ以上の複製サーバーが必要である (「複製サーバー」は、NIS 名前空間では「スレーブサーバー」と呼ばれる)。
あるコンピュータに関連するオブジェクトの名前を管理するコンテキスト。
ドメイン内の NIS データベースのマスターコピーを保持しているサーバーのこと。名前空間に対する変更は、必ずマスターサーバーのデータベース上で行う。ドメイン中に複数のマスターサーバーを作成できない。
DNS ドメイン名、およびこれらに対応するメールホストのリストが収められているファイル。
サイトの電子メールのルーターおよびレシーバとして機能するワークステーション。
ユーザーに関連するオブジェクトの名前を管理するコンテキスト。
クライアントマシンから見て、優先 NIS+ サーバーとは、そのクライアントが名前空間に関する情報を得る際に、他のサーバーより先に照会を試みるサーバーのことをいう。あるクライアントまたはドメインの優先サーバーリストにあるサーバーは、そのクライアントまたはドメインの優先サーバーであると考えられる。
client_info テーブルまたは client_info ファイルのこと。優先サーバーリストには、あるクライアントマシンまたはドメインから見た優先サーバーが指定される。
クライアントマシンが名前空間に関する情報を取得する際に、どの NIS+ サーバーから順に照会するかを示す番号。マシンは、ある優先順位番号を持つすべてのサーバーに要求を送ったあと、その次に高いランク番号を持つサーバーに要求を送る。たとえば、ランク番号 0 の NIS+ サーバーに要求を送った後、ランク番号 1 のサーバーに要求を送る。
XFN コンテキストが XFN コンポーネントセパレータをネーミングシステムの境界としては扱わないこと。
ある名前を指し示すもの。具体的には、オブジェクト通信の終端を示すアドレスなど。
名前空間のルートにあってオブジェクト名を管理するコンテキスト。
「ドメイン」の項を参照。
NIS+ サーバーのうち、ルートドメインのマスター NIS+ サーバーデータベースの複製を持つものを指す。
NIS+ ルートドメインのマスターサーバーのこと。
「エントリ」の項を参照。
1 つの地理的なサイトの中にある複数のシステムを、データやソフトウェアの共有、交換の目的で接続したもの。