本章的主要术语

本节说明本章使用的主要技术术语，主要是阐述这些术语之间的关系以及它们在 Java Enterprise System 上下文中是如何使用的。

directory（目录）

一种经过优化的特殊数据库，优化目的是为了读取数据而不是为了写入数据。大多数目录都基于行业标准协议 LDAP（Lightweight Directory Access Protocol，轻型目录访问协议）。

policy（策略）

描述授权何人在特定条件下访问特定资源的规则。可以基于组织中的用户组或角色来建立规则。

single identity（单一身份）

用户凭借 Java Enterprise System 目录中的单个用户条目所具有的身份。基于此单个用户条目，用户可以获准访问各种 Java Enterprise System 资源，如门户、Web 页以及诸如消息传送、日历和即时消息传送等服务。

single sign-on（单点登录）

一种功能，允许将通过了分布式系统中一项服务的用户验证自动应用于系统中的其他服务。