(n.)文件与目录的集合。封装软件包是分发安装软件的一种方法。另参见 assembly（装配）、deployment（部署）。

(1) (n.)自 Java Enterprise System Application Server 客户机发送的名称值对，包括表单字段数据、HTTP 头信息等，它封装在一个请求对象中。另参见 attribute（属性）、property（属性）。

(2) (n.)Java 方法或数据库预处理命令的参数。

(n.)由 DTD 规范组成的实体，与一般实体不同。在 DTD 中定义的参数实体可在其他点引用，从而无需在每个使用位置都对其定义进行重新编码。

(n.)XML 文件中的一个元素，它包含被作为子来引用的另一个元素。另参见 child（子）。

(n.)如果授予，则表示当 bind DN（绑定 DN）是目标条目的父项时，用户具有对目录树中自身位置之下的条目的访问权限。

(n.)一般性实体，它包含 XML，并因此在插入到 XML 文档中后得以解析，区别于未解析实体。

(n.)一种模块，它从输入源读入XML 数据并将其分解成块，这样程序就知道它何时使用标记、属性或元素数据。非验证解析程序能确保 XML 数据的格式正确，但不会检验它的有效性。另参见 validating parser（验证解析程序）。

参见 message store partition（消息存储分区）。

(n.)将 enterprise bean（企业 bean）从内存转移到辅助存储器的过程。从内存释放某一 bean 的资源而不损坏该 bean 的一种方法。这样，可令 bean 持久，无需实例化系统开销即可重新调用。另参见 activation（活化）。

参见 PTA。

(n.)在传递验证中，PTA Directory Server 将来自其 DN 包含在此子树中的所有客户机的绑定请求传递到验证 Directory Server。

(n.)通过用户名和密码确认用户身份。另参见 certificate-based authentication（基于证书的验证）。

(n.)（仅限 UNIX）存储 UNIX 用户登录名、密码和用户 ID 号的文件。该密码文件因其所在位置又称为 /etc/passwd。

(n.)控制如何在给定目录中使用密码的一组规则。

(n.)修补程序标识符的后两位数字，例如 "nnnnnn-03"。每次发布修补程序新版本时，此编号都加一。

(n.)用于匹配目的的字符串表达式，如“允许”和“拒绝”过滤器中的字符串表达式。

(n.)一种用于已解析字符数据的预定义 XML 标记，适用 XML 语法的标准规则，它区别于字符数据 (CDATA)，后者意味着“不解释这些字符。”另参见 CDATA。

（personal digital certificate，个人数字证书）(n.)附加到消息的、用于验证用户身份的电子证书。可以通过正确输入用户 ID 和密码创建个人数字证书，也可以使用 SSL certificate（SSL 证书）请求（该请求又将使用连接用户时所经服务器的安全性证书）来创建个人数字证书。

(n.)具有与另一类别相同父类别的子类别。

(n.)消息处理过程中出现的错误情况。出现永久性故障时，消息存储器会删除其电子邮件消息副本。 MTA 将消息发回给发件人并删除其消息副本。

(1) (n.)授予或拒绝给某一用户或组的一组权限。此信息包括用户名或组名、一个或多个有效电子邮件地址，以及如何和向何处传送电子邮件。

(2) (n.)在访问控制上下文中，权限声明是授予还是拒绝访问目录信息的权限，以及授予或拒绝的访问权限级别。另参见 access rights（访问权限）。

(3) (n.)控制对日历的访问权限的设置。例如，在 Calendar Express 中，权限包括 Availability（可用性）、Invite（邀请）、Read（读取）、Delete（删除）和 Modify（修改）。Calendar Server 管理员使用命令行实用程序将权限设置为 ACE 字符串。另参见 ACL。

(1) (n.)对于组件，指实例变量和底层数据库之间的状态转移协议。参见 entity bean（实体 bean）。另参见 transience（瞬态）。

(2) (n.)对于会话而言，指会话存储机制。另参见 session（会话）、failover（故障转移）、session failover（会话故障转移）。

(n.)负责 EJB 1.x 或 2.x entity bean（实体 bean）持久性的管理器。

(n.)EJB 2.1 entity bean（实体 bean）的虚拟字段，具有 container-managed persistence（容器管理持久性）；它存储在数据库中。

(n.)其中，对象状态保存在持久存储器中（通常为数据库）。

参见 PDC。

(n.)只能由所有者读取的文件夹。另参见 shared folder（共享文件夹）

(n.)从您的内部计算机导出证书和密钥数据库并将它们导入外部 PKCS#11 模块所需的软件实用程序。

（public key infrastructure，公钥基础结构）(n.)使用户的身份能链接到浏览器或移动设备。“无线 PKI”指出现在手提设备上的 certificate-based authentication（基于证书的验证）。

(n.)传送数据的一种方法。其定义依赖于上下文。对于 secure socket layer（安全套接字层），纯文本密码会被加密，因此不会作为明文发送。对于 SASL，纯文本密码将被散列，并且仅将密码的一个散列作为文本发送。

参见 password authentication（密码验证）。

(n.)允许 J2EE 应用程序从 J2SE^TM 平台使用 Java^TM 验证和授权服务 (Java Authentication and Authorization Service, JAAS) 软件的一种机制。开发者可以插入他们自己的验证机制。

(1) (n.)一种对浏览器的代码扩展，可显示或执行 Web 页面中的内容。插件使浏览器能够显示浏览器在未使用插件时不能显示的页面内容元素。

(2) (n.)一种可以加载，然后作为整体系统的一部分使用的辅助程序。例如，Calendar Server 可以使用插件访问非 LDAP 目录服务。

（Portable Object Adapter，可移植对象适配器）(n.)一种 CORBA 标准，适用于构建可以在各种 ORB 上移植的服务器端应用程序。

(n.)一种只使用模板 DN 标识模板条目的指针类服务。

(n.)一种模型，其中 message producer（消息生成方）将 message（消息）发送到特定 message queue（消息队列），然后 message consumer（消息使用方）从保存消息的队列中提取消息。一条消息只传送给一个消息使用方。

(1.) (n.)描述授权何人在特定条件下访问特定资源的规则。可以基于组织中的用户组或角色来建立规则。

(2) (n.)在 Directory Server Access Management Edition 中，定义规则以帮助保护组织的 Web 资源。策略只分配给组织和角色。

(n.)Instant Messaging Server 中的一种功能，使您能够询问用户对某一问题的回答。您可以向选定用户发送问题和可能的答案，他们回馈所选答案。

(n.)提供许多预配置资源以提高性能的过程。如果某一资源入池，组件可使用池中的现有实例，而不必实例化一个新实例。在 Java Enterprise System Application Server 中，数据库连接、servlet 实例和企业 bean 实例都可以入池。

（Post Office Protocol Version 3，邮局协议版本 3）(n.)一种协议，可提供标准传送方法而且不需要 MTA 具备访问用户邮件文件夹的权限。在邮件客户机和消息传输代理通常位于不同计算机上的联网环境中，不需要具有访问权限是一个有利条件。

(n.)进行传输控制协议/Internet 协议连接的位置（套接字）。Web 服务器传统上使用端口 80，FTP 使用端口 21，telnet 使用端口 23。Java Enterprise System Portal Server 使用特殊端口（尤其是在客户机系统上）通过 Portal Server 会话与服务器安全地进行通信。

(n.)一组资源的入口点，企业想要使这些资源对门户用户可用。对于某些使用者门户，资源组包括整个万维网，但是对于大多数企业，资源组包括特定于用户和企业之间关系的信息、应用程序和其他资源。Portal Server Desktop 是用于在 Portal Server 中生成门户的应用程序。

(n.)由 Portal Server 生成的任一桌面。

(n.)使远程用户能够通过 Internet 安全地访问其组织的网络和网络服务的软件产品。它创建一个安全的 Internet 门户，使所有目标受众（包括员工、业务伙伴或一般公众）都能访问相应内容、应用程序和数据。被认为是整个 Sun Java System Portal Server 产品解决方案的核心部分，由所有 Portal Server 包共享。

(n.)它提供主终端用户界面，以及通过内容提供者接口 (PAPI) 实现可扩展内容聚合的机制。通常又称为“桌面”。“桌面”包括许多种提供者，它们提供构建某些类型频道所需的容器分层结构和基本构件。“桌面”在 Directory Server Access Management Edition 服务之上实现一种显示配置数据存储机制，用于存储内容提供者和频道数据。“桌面”还包括一个管理控制台模块，用于编辑显示配置及其他“桌面”服务数据。

(n.)一种服务器即时消息传送产品，包括服务器、multiplexor（多路复用器）和 Instant Messaging 组件。又称为 Instant Messaging Server。

(n.)指代 Portal Server 附加产品的一个通用术语。

(n.)运行 Portal Server 软件或 Portal Server Pack 软件的物理计算机。又称为 host（主机）。

(n.)用于指定主机上个别传输控制协议/Internet 协议应用程序的编号。它为传送的数据提供目的地。

(n.)Java Enterprise System 解决方案生命周期过程中的一个阶段，在此阶段，将启动分布式应用程序，对其进行监视、调节以优化性能，还会对其进行动态升级以加入新的功能。

(n.)在运行 Java Enterprise System 安装程序（通常选择“以后再配置”选项）后所执行的 Access Manager 配置任务。通常，安装后任务只需执行几次。例如，可能需部署产品的附加实例或配置产品以用于会话故障转移。另参见 configuration（配置）。

(n.)从 Messaging Server 接收系统生成的消息的电子邮件组和电子邮件地址的别名。邮寄主管帐户必须指向一个或多个有效邮箱。

参见 POP3。

(n.)Java Enterprise System 解决方案生命周期过程中的一个阶段，在此阶段中，业务需要被转换成 deployment scenario（部署方案）：一种 logical architecture（逻辑体系结构）。

(n.)目录服务器主实例，由 适用于 Windows 的身份认证服务 用来检测更改并将更改应用于用户条目。该服务器可用时，适用于 Windows 的身份认证服务 不会与任何其他主目录服务器进行通信。

(n.)SQL 中的一条数据库命令，经过预编译后会使重复执行更加有效。预处理命令可以包含参数。另参见 prepared statement（预处理语句）。

(n.)封装重复用于取得数据的 QUERY、UPDATE 或 INSERT 语句的一个类。预处理语句至少包含一条 prepared command（预处理命令）。

(n.)一种过滤方法，它允许高效搜索包含特定类型的某一属性的条目，而不必考虑条目中该属性的值如何。

(n.)Web 页面内容的格式。

(n.)在应用程序中创建页面的活动，包括处理请求、生成响应内容以及格式化客户机页面。通常由 Web 应用程序处理。

(n.)可以编写并保存为 Portal Server Mobile Access 移动首选项，以备将来在移动电子邮件应用程序中使用的短消息。

(n.)构成联合数据视图的两个 Directory Proxy Server 数据视图中的一个。默认情况下，主数据视图是条目的权威性来源。另参见 secondary data view（从数据视图）。

参见 document root（文档根目录）。

(n.)使客户机在主页中找到特定 EJB 2.1 entity bean（实体 bean）的唯一标识符。

(n.)一个变量，它指定了 bean 的主键的全限定类名。用于 Java Naming and Directory Interface ^TM (JNDI) 查找。

(n.)作为 authentication（验证）结果指定给用户的身份。主体可以获得联合身份，具有这种身份可以制定决策并能自行执行验证操作。例如，主体可以是个人用户、一组个人、公司、其他法律实体，或者是 Liberty 体系结构的组成部分。

参见 public-key cryptography（公钥密码学）。

(n.)授予单个用户、一组用户或单个资源的一类访问权。该安全属性并不唯一，可以由许多主体共享。

(1) (n.)一种由操作系统设置的自包含、功能完全的执行环境。应用程序的每个实例通常在一个单独的进程中运行。

(2) (n.)活动程序的执行序列。一个进程由一个或多个线程组成。

(n.)包含在 XML 结构中，旨在由特定应用程序解释的信息。

(v.)将消息传递给客户机运行时环境以送达目的地。

(n.)由会话创建的对象 (MessageProducer)，用于将消息发送到目的地。在点对点传送模型中，生成方是发送者 (QueueSender)。在发布/订阅传送模型中，生成方是发布者 (TopicPublisher)。

(n.)应用程序生命周期过程中的一个阶段，在此阶段，将启动分布式应用程序，对其进行监视、性能调优，并进行动态升级以加入新功能。

(n.)在代码中显式控制安全性的处理方法，此方法不允许诸如组件的容器、bean 的容器或 servlet 引擎等进行安全处理。与 declarative security（声明性安全）相对。当仅依靠声明性安全不足以表述应用程序的安全模型时，程序安全性很有用。

参见 bean-managed transaction（bean 管理事务）。

(n.)XML 文档中位于 XML 数据前的部分。prolog 包括声明以及可选的 DTD。

(n.)使用方与供应者间的同步过程。

(1) (n.)定义应用程序组件行为的单个名称值对。另参见 parameter（参数）。

(2) (n.)用于修改 XML 文件中的元素但又没有在 DTD 文件中预定义的名称值对。与 attribute（属性）相对。

(3) (n.)在 Application Server 中，不是内置服务器配置一部分的名称值对。与 attribute（属性）相对。

(1) (n.)描述网络设备如何交换信息的一组规则。

(2) (n.)对要交换的消息以及两个或多个系统交换信息时需遵循的规则进行的形式描述。

(n.)频道的程序学形态。向提供者添加配置数据即会使其摇身变为频道实例。提供者是一个 Java 类，负责将文件内容或是应用程序或服务的输出转换成适当的频道格式。Portal Server 随带有多个提供者，其中包括书签提供者、应用程序提供者和备忘录提供者。桌面成像时，会轮流查询每个提供者所关联频道的内容。一些提供者能够基于各自的配置生成多个频道。

内容提供者的示例有 UserInfoProvider 和 BookmarkProvider。container（容器）提供者的示例有 TabContainerProvider 和 SingleContainerProvider。叶提供者的示例有 JSPProvider、XMLProvider、URLScraperProvider 和 SimpleWebServicesProvider。

(n.)一组服务提供者，他们通过合同的形式就使用基于自由联盟计划规范的体系结构来交换验证信息达成一致。另参见 authentication domain（验证域）。

(n.)在 Java Enterprise System Directory Server 中添加、修改或删除条目的过程。这些条目包括用户、组及域信息。

(1) (n.)一种机制，利用该机制一个系统可代表另一系统对协议请求作出响应。在网络管理中使用代理系统，便无需在简单设备（如调制解调器）中实现全部的协议栈。

(2) (n.)代表客户机发出请求或服务请求的中介程序。代理轮流充当服务器和客户机，并用来控制各种网络服务的内容。另参见 reverse proxy（反向代理）。

(n.)一种特殊形式的验证，其中，客户机以自身身份绑定到目录，但基于每一操作授予其另一用户的访问权。该另一用户称为代理用户，其 DN 为代理 DN。

(n.)一个条目的 DN，该条目拥有对客户机应用程序正要在其上执行操作的目标的访问权限。与 proxy authorization（代理授权）一起使用。

(n.)一种动态代理服务器，在客户机上运行以将 URL 重定向到 SRA 网关。另参见 Secure Remote Access (SRA)

（pass-through authentication，传递验证）(n.)一种机制，Java Enterprise System Directory Server 利用这种机制向另一 Directory Server 查询绑定规则。

(n.)在 pass-through authentication（传递验证）中，PTA Directory Server 将其收到的绑定请求发送（传递）给验证 Directory Server。

(n.)在 pass-through authentication（传递验证）中，定义验证 Directory Server、传递一个或多个子树以及可选参数的 URL。

(n.)具有多个所有者的文件夹，由多个可对其访问的人员共享。根据为该文件夹设置的 ACL，该文件夹可由多个人更新或管理。

(n.)（仅限 UNIX）文档根目录以外、位于 UNIX 用户主目录或处于用户控制下的目录。

(n.)公钥加密中使用的加密密钥。

(n.)一种数据结构，其中包含用户的公钥以及有关证书有效时间和日期的信息。用于客户机证书验证，以使服务器或有选择地使客户机能互相验证。公钥证书是等价的数字通行证。它由受信组织（称为证书授权机构）颁发，并向载送方提供标识。

一种加密方法。在公钥密码系统中，每个人都有两个相补密钥：一个公示的密钥和一个秘密的密钥（又称为私钥）。每个密钥可对另一密钥生成的代码进行解锁。知道公钥对于推断相应的私钥并无帮助。公钥可以公布并在通信网络上广泛散播。此协议无需传统密码系统所要求的安全通道即可提供保密功能。又称为非对称密钥密码学。

(n.)一种加密方法，使用由公共和私有组件组成的两部分密钥（代码）。加密邮件使用的是收件人已经公布的公钥。收件人使用只有自己知道的未公布私钥来解密邮件。

参见 PKI。

(n.)通过故障监视和故障转移防止因单个网络适配器或电缆故障而丧失节点可用性的软件。“公共网络管理”故障转移使用称为“网络适配器故障转移组”的多组网络适配器，在群集节点与公共网络之间提供冗余连接。故障监视和故障转移功能相互配合，共同确保资源的可用性。

(n.)一种消息传送系统，其中的发布者和订阅者通常为匿名，并可动态发布或订阅内容层次结构中的特定节点，这种节点称为 topic（主题）。该系统将从某个主题的多个发布者那里收到的 message（消息）分发给它的多个订户。

(v.)永久除去已删除并且在用户和组文件夹中不再引用的消息。随后将空间返还给消息存储文件系统。另参见 delete a message（删除消息）和 expunge a message（清除邮件）。