(n.) ファイルとディレクトリのコレクション。パッケージングは、インストール用のソフトウェアを配布する方法です。「アセンブリ (assembly)」、「配備 (deployment)」も参照してください。

(1) (n.) フォームフィールドデータや HTTP ヘッダー情報など、Java Enterprise System Application Server クライアントから送信される名前と値のペア。要求オブジェクト内にカプセル化されています。「属性 (attribute)」、「 プロパティー (property)」も参照してください。

(2) (n.) Java メソッドまたはデータベースコンパイル済みコマンドに渡される引数。

(n.) 一般のエンティティーとは区別され、「DTD (ドキュメントタイプ定義)」仕様で構成されるエンティティー。DTD で定義されるパラメータエンティティーは他のポイントでも参照することができ、そうすることにより定義を使用する場所でそのつど定義を再コードせずにすみます。

(n.) XML ファイルで、子として参照される別の要素を内包する要素。「子 (child)」も参照してください。

(n.) 「バインド DN (バインド識別名)」がターゲットエントリの親である場合に、権限を付与されると、ユーザーがディレクトリツリー内の自分の位置より下のエントリに対するアクセス権を持つことを示します。

(n.) XML (拡張可能マークアップ言語) を含む一般のエンティティーで、解析対象外エンティティーとは対照的に XML ドキュメントに挿入される時点で解析されます。

(n.) 入力ソースから XML (拡張可能マークアップ言語) データを読み込んでいくつかのまとまりに分割し、プログラムがタグ、属性、または要素データをいつ処理するかを識別できるようにするモジュール。非検証パーサを使用することにより、XML データが必ず整形式になるようにできますが、XML データが有効であることは確認しません。「検証パーサー (validating parser)」も参照してください。

「メッセージストアパーティション (message store partition)」を参照してください。

(n.) 「エンタープライズ Bean (enterprise bean)」をメモリーから 2 次記憶域に転送する処理。Bean を破棄せずにメモリーから Bean のリソースを解放する手法。この手法により、Bean は持続し、インスタンス化のオーバーヘッドなしに再び呼び出すことができます。「アクティベーション (activation)」も参照してください。

「PTA (パススルー認証)」を参照してください。

(n.) パススルー認証では、PTA Directory Server が、「DN」がこのサブツリーにあるすべてのクライアントからのバインド要求を認証 Directory Server に渡します。

(n.) ユーザー名とパスワードによるユーザーの識別。「証明書に基づく認証 (certificate-based authentication)」も参照してください。

(n.) UNIX のみ。UNIX ユーザーのログイン名、パスワード、およびユーザー ID 番号を保存するファイル。パスワードファイルは、ファイルの格納されている位置に基づいて、/etc/passwd とも呼ばれます。

(n.) 所定のディレクトリでのパスワードの使用法を規定する一連の規則。

(n.) パッチ識別子の最後の 2 桁の数字。たとえば、「nnnnnn-03」のようになります。番号は、新規バージョンのパッチがリリースされるたびに 1 つ大きくなります。

(n.) 許可フィルタや拒否フィルタなどで、マッチングのために使用される文字列表現。

(n.) 解析対象文字データのための定義済み XML (拡張可能マークアップ言語) タグ。「以下の文字を解釈しない」ことを意味する文字データ (CDATA) とは対照的に、XML 構文の通常ルールが適用されます。「CDATA」も参照してください。

(PDC (personal digital certificate)) (n.) ユーザーを認証する、メッセージに添付された電子的証明書。個人デジタル証明書は、ユーザー ID とパスワードを正しく入力することによって作成することも、ユーザーが接続しているサーバーのセキュリティー証明書を代わりに使用する、「SSL 証明書 (SSL certificate)」要求を使用して作成することもできます。

(n.) 別のサブカテゴリと同じ親カテゴリを持つサブカテゴリ。

(n.) メッセージ処理中に発生するエラー状態。永続的な失敗が発生すると、メッセージストアは電子メールメッセージのコピーを削除します。「MTA (メッセージ転送エージェント)」はメッセージを差出人に戻し、メッセージのコピーを削除します。

(1) (n.) ユーザーまたはグループに対して付与または拒否する一連の権限。この情報には、ユーザーやグループの名前、1 つまたは複数の有効な電子メールアドレス、および電子メールの配信方法と配信先が含まれます。

(2) (n.) アクセス制御において、ディレクトリ情報へのアクセスが付与または拒否されていることと、付与または拒否されているアクセスレベルを示すアクセス権の状態。「アクセス権限 (access right)」も参照してください。

(3) (n.) カレンダに対するアクセスを制御する設定。たとえば、Calendar Express におけるアクセス権は、空き時間の表示、出席依頼、読み込み、削除、修正などです。Calendar Server の管理者は、コマンド行ユーティリティーを使って、「ACE (アクセス制御エントリ)」の文字列としてアクセス権を設定します。「ACL (アクセス制御リスト)」も参照してください。

(1) (n.) コンポーネントの場合、インスタンス変数と配下のデータベースとの間で状態を転送するためのプロトコル。「エンティティー Bean (entity bean)」を参照してください。「トランジエンス (transience)」も参照してください。

(2) (n.) セッションでは、セッションのストレージメカニズムを意味します。「セッション」、「フェイルオーバー (failover)」、「セッションフェイルオーバー (session failover)」も参照してください。

(n.) EJB 1.x または 2.x「エンティティー Bean (entity bean)」の「持続性 (persistence)」を管理するマネージャー。

(n.) 「コンテナ管理による持続性 (container-managed persistence)」のある EJB 2.1「エンティティー Bean (entity bean)」の仮想フィールド。データベース内に格納されます。

(n.) オブジェクトの状態が持続的記憶領域 (通常はデータベース) に保存されている状態。

「PDC (個人デジタル証明書)」を参照してください。

(n.) 所有者だけが読み取り可能なフォルダ。「共有フォルダ (shared folder)」も参照してください。

(n.) 内部マシンから証明書と鍵データベースをエクスポートし、外部 PKCS#11 モジュールにそれらの情報をインポートする場合に必要なソフトウェアユーティリティー。

(PKI (public key infrastructure)) (n.) ユーザーのアイデンティティーをブラウザまたはモバイルデバイスにリンクできるようにします。無線 PKI は、ハンドセットで行われる「証明書に基づく認証 (certificate-based authentication)」を指します。

(n.) データの送信方法。定義は状況によって異なります。「Secure Socket Layer」の場合、プレーンテキストパスワードは暗号化され、平文としては送信されません。「SASL」では、プレーンテキストパスワードがハッシュされ、パスワードのハッシュだけがテキストとして送信されます。

「パスワード認証 (password authentication)」を参照してください。

(n.) J2EE アプリケーションが J2SE^TM プラットフォームから Java^TM Authentication and Authorization Service (JAAS) ソフトウェアを利用できるようにするメカニズム。開発者は、独自の認証メカニズムをプラグインできます。

(1) (n.) Web ページ内部のコンテンツを表示または実行するブラウザに対するコード拡張機能。プラグインにより、ブラウザは、プラグインがなければ表示できないページのコンテンツ要素を表示できます。

(2) (n.) 読み込んでからシステムの一部として使用できるアクセサリプログラム。たとえば、Calendar Server は、プラグインを使用することによって LDAP 以外のディレクトリサービスにアクセスできます。

(POA (Portable Object Adapter)) (n.)異機種システム混在「ORB (オブジェクトリクエストブローカ)」間で移植可能なサーバーサイドアプリケーションをビルドするための CORBA (共通オブジェクトリクエストブローカアーキテクチャー) 標準。

(n.) テンプレート DN のみを使用してテンプレートエントリを識別するサービスのポインタクラス。

(n.) 「メッセージプロデューサ (message producer)」が「メッセージ (message)」を特定の「メッセージキュー (message queue)」に送り、メッセージを保持するために確立されたキューから「メッセージコンシューマ (message consumer)」がメッセージを抽出するモデル。メッセージは、1 つのメッセージコンシューマにだけ配信されます。

(1.) (n.) 特定の条件下で特定のリソースにアクセスする権限を与えられるユーザーについて規定する規則。この規則は、組織内のユーザーグループまたはロールに基づいて規定することができます。

(2) (n.) Directory Server Access Management Edition では、規則を定義して組織の Web リソースを保護します。ポリシーは、組織またはロールにのみ割り当てられます。

(n.) Instant Mesaging Server の機能。ユーザーに質問に応答するよう依頼することができます。選択したユーザーに質問と考えられる回答を送信すれば、ユーザーは答えを選択して応答することができます。

(n.) 多くの設定済みリソースを提供してパフォーマンスを向上させるプロセス。リソースがプールされていれば、新しくリソースをインスタンス化しなくても、コンポーネントはプールにある既存のインスタンスを使用することができます。Java Enterprise System Application Server では、データベース接続、サーブレットインスタンス、およびエンタープライズ Bean インスタンスをすべてプールできます。

(POP3 (Post Office Protocol Version 3)) (n.) 標準の配信方法を提供するプロトコル。このプロトコルを使用する場合、「MTA (メッセージ転送エージェント)」はユーザーのメールフォルダへのアクセス権を持っている必要はありません。アクセス権が不要なことは、メールクライアントと MTA が別のコンピュータに置かれることが多いネットワーク環境において利点となります。

(n.) TCP/IP 接続の確立先となる位置すなわちソケット。従来、Web サーバーはポート 80 を、FTP はポート 21 を、telnet はポート 23 を使用しています。Java Enterprise System Portal Server では、特にクライアントシステムの場合に特別なポートを使用して、Portal Server セッションを経由し、サーバーとの間で安全な通信を行います。

(n.) エンタープライズが、ポータルのユーザーに提供する、一連のリソースへのエントリポイント。コンシューマポータルの中には、一連のリソースとして World Wide Web 全体を含めているものもありますが、ほとんどのエンタープライズにとってのリソースとは、ユーザーとエンタープライズの関係に固有の情報、アプリケーション、およびその他のリソースです。Portal Server デスクトップは、Portal Server でポータルを生成するために使用するアプリケーションです。

(n.) Portal Server によって生成されたデスクトップすべて。

(n.) リモートユーザーが、組織のネットワークおよびネットワークのサービスに、インターネットを介してセキュリティー保護された方法でアクセスするのを可能にするソフトウェア製品。セキュリティー保護されたインターネットポータルを作成し、社員、ビジネスパートナ、または不特定多数のユーザーなど、すべての対象閲覧者が、コンテンツ、アプリケーション、およびデータにアクセスできるようにします。Sun Java System 製品ソリューション全体の中核ソフトウェアであり、すべての Portal Server パッケージ製品で共有されます。

(n.) 主要なエンドユーザーインタフェースと、コンテンツプロバイダインタフェース (PAPI) を使用した拡張可能コンテンツを集約するメカニズムを提供します。多くの場合「Desktop」と呼ばれます。Desktop には、コンテナ階層や、特定タイプのチャネルを作成する基本的な設計要素を提供する、さまざまなプロバイダが組み込まれています。Desktop は、Directory Server Access Management Edition サービスの最上位に表示プロファイルデータメカニズムを実装して、コンテンツプロバイダとチャネルデータを保管します。Desktop には、表示プロファイルとほかの Desktop サービスデータの編集で使用する管理コンソールモジュールも組み込まれています。

(n.) サーバー、「マルチプレクサ (multiplexor)」、および Instant Messaging コンポーネントを組み込んだサーバーインスタントメッセージング製品。Instant Messaging Server とも呼ばれます。

(n.) Portal Server のアドオン製品を指す一般的な用語。

(n.) Portal Server ソフトウェアまたは Portal Server Pack ソフトウェアが動作している物理マシン。「ホスト (host)」とも呼ばれます。

(n.) ホストマシンにある個々の Transmission Control Protocol/Internet Protocol アプリケーションを指定する番号。送信データの送信先を示します。

(n.) Java Enterprise System ソリューションのライフサイクルプロセスの 1 段階。ここでは、分散アプリケーションの起動、監視、チューニングによるパフォーマンスの最適化、および動的なアップグレードによる新規機能の組み込みを行います。

(n.) Java Enterprise System インストーラを (たいていは「後で設定」オプションを指定して) 実行した後に行う Access Manager の設定作業。通常、インストール後の設定の作業には数分かかります。たとえば、製品のインスタンスを追加で配備したり、製品に対してセッションフェイルオーバーの設定を行う場合があります。「設定 (configuration)」も参照してください。

(n.) Messaging Server からのシステム生成メッセージを受信する電子メールグループおよび電子メールアドレスのエイリアス。ポストマスターアカウントには、1 つ以上の有効なメールボックスを指定する必要があります。

「POP3 (ポストオフィスプロトコルバージョン 3)」を参照してください。

(n.) Java Enterprise System ソリューションのライフサイクルプロセスの 1 段階。ここでは、ビジネスニーズが、「配備シナリオ (deployment scenario)」すなわち「論理アーキテクチャー (logical architecture)」に変換されます。

(n.) Identity Synchronization for Windows がユーザーエントリを検出して変更を適用するために使用するディレクトリサーバーマスターインスタンス。このサーバーが使用可能である間、Identity Synchronization for Windows は他のディレクトリサーバーマスターとは通信しません。

(n.) 実行の繰り返しを効率よくするために、「SQL (構造化クエリー言語)」で書かれた、あらかじめコンパイルされているデータベースコマンド。準備済みコマンドにはパラメータを入れることができます。「準備済み文 (prepared statement)」も参照してください。

(n.) データをフェッチするために繰り返し使用される、QUERY、UPDATE、または INSERT 文をカプセル化するクラス。準備済み文には、少なくとも 1 つの「準備済みコマンド (prepared command)」が記述されています。

(n.) エントリ内の属性値に関係なく、指定したタイプの属性を持つエントリを効果的に検索できるようにするフィルタ手法。

(n.) Web ページコンテンツの形式。

(n.) アプリケーションでページを作成するアクティビティー。要求の処理、応答時のコンテンツの生成、クライアントに返すページのフォーマットなど。通常は、Web アプリケーションによって処理されます。

(n.) Portal Server Mobile Access モバイル設定として書き込みおよび保存し、あとでモバイルメールアプリケーションで使用することができるショートメッセージ。

(n.) 結合データビューを構成する 2 つの Directory Proxy Server データビューの一方。デフォルトでは、主データビューがエントリの正式なソースです。「二次データビュー (secondary data view)」も参照してください。

「ドキュメントルート (document root)」を参照してください。

(n.) クライアントがホーム内で特定の EJB 2.1「エンティティー Bean (entity bean)」を検出できるようにする固有 ID。

(n.) Bean の主キーの完全修飾クラス名を指定する変数。Java Naming and Directory Interface^TM (JNDI) 検索で使用します。

(n.) 「認証 (authentication)」の結果としてユーザーに割り当てられるアイデンティティー。主体は決定を行える連携アイデンティティーを獲得することができ、自ら認証済みのアクションを実行できます。たとえば主体には、個々のユーザー、個々のユーザーによるグループ、企業、ほかの正当なエンティティー、または Liberty アーキテクチャーのコンポーネントなどがあります。

「公開鍵暗号化 (public-key cryptography)」を参照してください。

(n.) ユーザー、1 組のユーザー、またはリソースに与えられるアクセス権限のタイプ。このセキュリティー属性には一意性のプロパティーがないため、多数の主体で共有することができます。

(1) (n.) オペレーティングシステムによって設定される、自己完結で完全に機能する実行環境。アプリケーションの各インスタンスは、一般に別々のプロセスで実行されます。

(2) (n.) アクティブなプログラムの実行シーケンス。プロセスは、1 つまたは複数のスレッドから構成されます。

(n.) 特定のアプリケーションによって解釈されることを意図した、「XML (拡張可能マークアップ言語) 」構造に囲まれた情報。

(v.) メッセージを送信先に配信するために、クライアントランタイムにメッセージを送信すること。

(n.) 送信先にメッセージを送信するために使用するセッションによって作成されるオブジェクト (MessageProducer)。ポイントツーポイント配信モデルでのプロデューサは送信側 (QueueSender) です。パブリッシュ/サブスクライブ配信モデルでのプロデューサは、発行者 (TopicPublisher) です。

(n.) アプリケーションのライフサイクルプロセスの 1 段階。ここでは、分散アプリケーションの起動、監視、チューニングによるパフォーマンスの最適化、および動的なアップグレードによる新規機能の組み込みを行います。

(n.) たとえば、コンポーネントのコンテナ、Bean のコンテナ、またはサーブレットエンジンなどによって処理するのではなく、コードを記述して明示的にセキュリティーを制御するプロセス。「宣言によるセキュリティー (declarative security)」とは反対の概念です。プログラムセキュリティーは、宣言によるセキュリティーだけではアプリケーションのセキュリティーモデルを表現するのに不十分であるときに役立ちます。

「Bean 管理によるトランザクション (bean-managed transaction)」を参照してください。

(n.) XML (拡張可能マークアップ言語) ドキュメントの、XML データに先行する部分。prolog は、宣言と省略可能な DTD (ドキュメントタイプ定義) からなります。

(n.) コンシューマとサプライヤの間の同期プロセス。

(1) (n.) アプリケーションコンポーネントの動作を定義する 1 つの名前と値の対。「パラメータ (parameter)」も参照してください。

(2) (n.) XML ファイルで要素を修飾する名前と値の対。ただし、DTD ファイルで事前定義はされていません。「属性 (attribute)」と対比。

(3) (n.) Application Server で、組み込みサーバー設定の一部ではない名前と値の対。「属性 (attribute)」と対比。

(1) (n.) ネットワークのデバイスが情報を交換する方法について記述した一連の規則。

(2) (n.) 情報を交換する 2 つ以上のシステムが従う必要がある規則と、交換されるメッセージに関する公式の説明。

(n.) チャネルのプログラム的な側面。プロバイダに設定データを追加すると、プロバイダは区別されてチャネルのインスタンスになります。プロバイダには、Java クラスで、ファイルの内容またはアプリケーションやサービスの出力をチャネルの正しい形式に変換する役割があります。Portal Server には、ブックマークプロバイダ、アプリケーションプロバイダ、ノートプロバイダなどの数多くのプロバイダが付属しています。デスクトップが表示されると、今度は各プロバイダに対して関連付けられたチャネルのコンテンツに関して照会されます。プロバイダの中には、その設定に基づいて複数のチャネルを生成できるものもあります。

コンテンツプロバイダの例としては、UserInfoProvider や BookmarkProvider があります。「コンテナ (container)」プロバイダの例としては、TabContainerProvider や SingleContainerProvider があります。リーフプロバイダの例としては、JSPProvider、XMLProvider、URLScraperProvider、および SimpleWebServicesProvider があります。

(n.) Liberty Alliance Project 仕様に基づいたアーキテクチャーを使用し、契約により認証情報を交換することに同意したサービスプロバイダのグループ。「認証ドメイン (authentication domain)」も参照してください。

(n.) Java Enterprise System Directory Server のエントリを追加、変更、または削除するプロセス。これらのエントリには、ユーザー、グループ、およびドメイン情報が含まれます。

(1) (n.) 1 つのシステムが別のシステムの代わりにプロトコルの要求に応答するメカニズム。プロキシシステムをネットワーク管理で使用すると、モデムなどの単純なデバイスに完全なプロトコルスタックを実装する必要がなくなります。

(2) (n.) クライアントの代わりに要求を作成し、要求サービスを提供する中間プログラム。プロキシは今度はサーバーまたはクライアントとして動作し、さまざまなネットワークサービスのコンテンツを制御するために使用されます。「リバースプロキシ (reverse proxy)」も参照してください。

(n.) クライアントが固有のアイデンティティーによってディレクトリにバインドされても、操作単位で別のユーザーのアクセス権限が与えられる、認証の特別な形態。もう一方のユーザーは、プロキシユーザーと呼ばれ、その「DN」はプロキシ DN と呼ばれます。

(n.) クライアントアプリケーションが操作の実行を試みているターゲットへのアクセス権を持つエントリの「DN」。「プロキシ承認 (proxy authorization)」で使用されます。

(n.) クライアントマシンで動作して、URL を SRA Gateway にリダイレクトする動的プロキシサーバー。「Secure Remote Access (SRA)」も参照してください。

(PTA (pass-through authentication)) (n.) 1 つの Java EnterpriseSystem Directory Server が別の Directory Server に問い合わせてバインドルールを確認するためのメカニズム。

(n.) 「パススルー認証 (pass-through authentication)」では、PTA Directory Server が、受信するバインド要求を認証側の Directory Server に送信、つまりパススルーします。

(n.) 「パススルー認証 (pass-through authentication)」において、認証側の Directory Server、1 つまたは複数のパススルーサブツリー、およびオプションのパラメータを定義する URL。

(n.) アクセス可能な複数のユーザーによって共有される、所有者が複数のフォルダ。フォルダに設定されている「ACL (アクセス制御リスト)」によっては、複数のユーザーがそのフォルダを更新したり管理したりできます。

(n.) UNIX のみ。UNIX ユーザーのホームディレクトリまたはユーザーの制御下にあるドキュメントルート内にないディレクトリ、またはユーザーの制御下にあるディレクトリ。

(n.) 公開鍵暗号方式で使用される暗号化鍵。

(n.) ユーザーの公開鍵、および証明書が有効な時間と日付に関する情報を収めたデータ構造。クライアント証明書認証で、サーバーが (場合によってはクライアントも) 相互認証できるようにするために使用されます。公開鍵証明書はデジタル版のパスポートのようなものです。証明書発行局と呼ばれる信頼できる組織によって発行され、保持者の識別情報を提供します。

暗号化の手法。公開鍵暗号システムでは、すべてのユーザーが、公開鍵と秘密鍵 (非公開鍵とも呼ばれる) という関連のある 2 つの補完鍵を持っています。それぞれの鍵は、他方の鍵で作成されたコードのロックを解除します。公開鍵を知っていても、対応する秘密鍵を推論することはできません。公開鍵は、通信ネットワーク全体に公開し、広く配布することができます。このプロトコルにより、従来の暗号化システムで必要とされるセキュリティー保護されたチャネルがなくても、プライバシを守ることができます。非対称鍵暗号方式とも呼ばれます。

(n.) 公開コンポーネントと非公開コンポーネントの 2 つの部分から成る鍵 (コード) を使用する暗号化方式。メッセージの暗号化には、受取人の公開鍵が使われます。メッセージを解読する場合は、受取人が、自分だけが知っている非公開の鍵を使用します。

「PKI (公開鍵基盤)」を参照してください。

(n.) 障害モニターとフェイルオーバーを使用し、単一のネットワークアダプタやケーブルの障害が原因でノードの可用性が失われるのを防ぐソフトウェア。Public Network Management のフェイルオーバー機能では、ネットワークアダプタフェイルオーバーグループと呼ばれる一連のネットワークアダプタを使用して、クラスタノードとパブリックネットワークの間で冗長接続を確立します。障害モニターとフェイルオーバー機能は共に動作し、リソースの可用性を確保する。

(n.) 一般にはパブリッシャーとサブスクライバが匿名で、コンテンツ階層の特定のノード (「トピック (topic)」と呼ばれる) に対して動的にパブリッシュまたはサブスクライブできるメッセージ送信システム。システムは、トピックの複数のパブリッシャーから到着する「メッセージ (message)」を複数のサブスクライバに配信します。

(動詞) ユーザーおよびグループフォルダ内で削除され、参照することのなくなったメッセージを永久に削除すること。その領域は、メッセージストアのファイルシステムに返されます。「メッセージを削除する (delete message)」、「メッセージを破棄する (expunge message)」も参照してください。