On-Line Библиотека www.XServer.ru - учебники, книги, статьи, документация, нормативная литература.
       Главная         В избранное         Контакты        Карта сайта   
    Навигация XServer.ru








 

Словарь терминов

А

авторизация ~ authorization - проверка регистрационной информации
о пользователе. Если пользователь регистрируется на Windows NT Work-
station, авторизация выполняется на этой рабочей станции. Если
пользователь регистрируется в домене, авторизация выполняется на
контроллере домена. См. также доверительные отношения.

авторизация Kerberos ~ Kerberos authorization - авторизация с исполь-
зованием протокола Kerberos. Для проверки доступа используются би-
леты. Авторизация разделяется на несколько этапов: начальная авто-
ризация,
получение сеансового билета, имперсонация.
В трехъярусных клиент-серверных системах существует дополнитель-
ный этап делегирования авторизации. В Windows NT 5.0 авторизация
выполняется в соответствии с протоколом Kerberos v5, что обеспечи-
вает совместимость с системами на базе UNIX.

асимметричное шифрование ~ asymmetric encryption - процесс шиф-
рования, когда на передающей стороне используется открытый ключ
адресата, а на приемной - личный ключ. Противоположно симмет-
ричному шифрованию.

аудит ~ audit - проверка элементов управления системой.

аудит каталогов ~ directories audit- отслеживание использования од-
ного или нескольких каталогов.

аудит печати ~ print audit - функция, позволяющая отслеживать доступ
к определенным принтерам.

аудит приложений ~ applications audit- регистрация событий, связан-
ных с процессами ввода, обработки и вывода внутри приложений.

аудит Реестра ~ Registry audit - отслеживание событий, связанных с
попытками открыть ключ Реестра или извлечь из него информацию.

аудит страницы Книги обмена ~ Clipbook audit - функция, позво-
ляющая отслеживать и сопоставлять работу отдельных пользователей
с содержимым страницы Книги обмена.

аудит удаленного доступа ~ remote access audit - функция, позволяю-
щая отслеживать деятельность серверов удаленного доступа.

аудит файлов ~ file audit - отслеживание использования одного или
нескольких файлов.

аутентификация ~ authentication - си. авторизация.

Б

база данных SAM ~ SAM database - база данных информации безопасно-
сти, содержащая имена учетных записей пользователей и пароли, а
также положения политики безопасности в Windows NT 4.0. В Windows
NT Workstation 4.0 управление базой SAM выполняется в User Manager,
а в Windows NT Server 4.0 - в User Manager for Domains.

блокировка учетной записи ~ account lockout - функция, позволяющая
блокировать определенную учетную запись на заданный промежуток
времени при превышении определенного числа неудачных попыток
регистрации в системе.

В

ветвь ~ branch - часть дерева службы каталогов, исходящая из узла дерева
и содержащая все дочерние объекты узлового контейнера.

виртуальная память ~ virtual memory - создаваемое с помощью стра-
ничных файлов Windows NT пространство на жестком диске, которое
в Windows NT используется в качестве фактической памяти. Преиму-
щество страничной памяти - возможность выполнения большего чис-
ла приложений, чем допускается фактическим объемом физической
памяти. Недостатки - уменьшение дискового пространства, занимае-
мого файлом подкачки, и снижение производительности.

владелец ~ owner - владелец объекта (по умолчанию, это создавший объект
пользователь) имеет над ним полный контроль и может изменять пра-
ва доступа к нему.

Владельцем ресурса является лицо, использующее ресурс в данный
момент.

возможный старший класс ~ possible parent class - класс объекта в
каталоге, который в иерархии каталога может выступать в качестве
родительского по отношению к рассматриваемому.

время жизни билета ~ ticket lifetime - время, в течение которого сеан-
совый билет
считается действительным и может использоваться для
доступа к серверу. Определяется доменной политикой и обычно равно
8 часам. По истечении времени жизни билета поставщик функций
безопасности
Kerberos возвращает соответствующую ошибку, чем по-
зволяет клиенту и серверу обновить билет.

вспомогательный класс auxiliary class - класс объекта в каталоге,
который может передавать по наследству рассматриваемому все обя-
зательные и возможные атрибуты (за исключением атрибута возмож-
ного старшего класса).

встроенные группы ~ built-in groups- группы, входящие в Windows NT
Workstation и Windows NT Server по умолчанию. Обладают полезным
набором привилегий и прав.

вход контроля доступа (АСЕ) ~ access control entry - элемент в списке
контроля доступа (ACL).
Содержит идентификатор безопасности
пользователя (SID) и набор прав доступа. Процесс с совпадающим иден-
тификатором имеет права либо разрешающие, либо запрещающие,
либо разрешающие права с аудитом. См. также список контроля до-
ступа (ACL).

г

глобальный каталог ~ Global Catalog - катало!, где содержатся копии
всех объектов Active Directory, но с сокращенным числом атрибутов.
Хранятся атрибуты, наиболее часто используемые при поиске (напри-
мер, имя пользователя, имя входа в систему и т. д.) и достаточные для
обнаружения полной реплики объекта. Глобальный каталог позволяет
быстро находить нужные объекты без информации, в каком домене
находится объект, а также без использования смежного расширенного
пространства имен на предприятии.

группа ~ group - объект службы каталогов Active Directory, включающий
в себя учетные записи, называемые членами группы. Правами и приви-
легиями,
предоставленными группе, обладают и ее члены, что удобно
для предоставления общих свойств целому ряду учетных записей
пользователей. Могут находиться как в домене, так и в организацион-
ных единицах
домена. Могут быть вложенными.

Д

делегирование аутентификации ~ authentication delegation - про-
цесс в трехъярусных клиент-серверных системах, при котором проме-
жуточный сервер при необходимости доступа к серверу третьего яру-
са запрашивает сеансовый билет на доступ от имени клиента, породив-
шего этот запрос.

делегирование полномочий ~ privileges delegation - возможность пре-
доставления отдельных административных полномочий различным
пользователям или группам в домене. Используется для распределения
административных обязанностей и позволяет ограничить всевластие
администраторов. Дает возможность наделять администраторов фили-
алов частичными полномочиями, не противоречащими полномочиям
центральной службы информационных технологий.

дерево ~ tree - иерархическая структура, состоящая из объектов. Объекты,
располагающиеся на концах дерева, называются листьями. В листьях не
содержится других объектов. Узловые точки дерева (места, из которых
выходят ветви) являются контейнерами. Внешний вид дерева показы-
вает взаимосвязи между объектами.

дерево доменов ~ domain tree - состоит из нескольких доменов, исполь-
зующих одну и ту же схему и конфигурацию, и образующих единое
пространство имен. Домены в дереве связаны между собой доверитель-
ными отношениями. Служба каталогов Active Directory состоит из од-
ного или нескольких доменных деревьев.

дескриптор безопасности ~ security descriptor - атрибуты безопасно-
сти для объекта, такие как идентификатор владельца (SID), идентифи-
катор группы, список контроля доступа (ACL) и системный список
контроля доступа.

дефрагментация диска ~ disk defragmentation - процесс объединения
небольших фрагментов файлов, записанных в разных местах диска в
результате фрагментации.

динамически подключаемая библиотека ~ dynamic load library (DLL) -

процедура интерфейса прикладного программирования (API), доступ
к которой из приложений осуществляется вызовом обычных процедур.
Код DLL не входит в исполняемый образ приложения. В процессе вы-
полнения операционная система автоматически изменяет исполняе-
мый образ так, чтобы он указывал на DLL.

доверительные отношения ~ trust relationships - разновидность связи
между доменами, предусматривающая авторизацию, когда пользова-
тель имеет учетную запись только в одном домене, но может обращать-
ся ко всей сети. Доверяющий домен предоставляет право аутентифика-
ции доверяемому домену. Доверительные отношения бывают транзи-
тивными
и нетранзитивными.

доверяемый домен ~ trusted domain - домен, пользователи которого
могут осуществлять доступ к ресурсам других, доверяющих доменов.

доверяющий домен ~ trustee domain - домен, предоставляющий доступ
к своим ресурсам пользователям других, доверяемых доменов.

домашний каталог ~ home directory - каталог на диске, доступный для
пользователя и содержащий его файлы и программы. Может быть на-
значен либо одному, либо нескольким пользователям одновременно.

домен ~ domain - организационная единица безопасности в сети. Active
Directory состоит из одного или нескольких доменов. Рабочая станция
является доменом. Может охватывать несколько физических точек. В
каждом домене своя политика безопасности и свои отношения с дру-
гими доменами. Объединенные общей схемой, конфигурацией и гло-
бальным каталогом, образуют дерево доменов. Несколько доменных
деревьев могут быть объединены в лес.

драйвер сетевого устройства ~ network driver - программное обес-
печение. координирующее взаимодействие между платой сетевого адап-
тера и оборудованием компьютера и другим программным обеспече-
нием, а также управляющее физической работой сетевого адаптера.

драйвер устройства ~ device driver - программа, позволяющая опреде-
ленному устройству взаимодействовать с Windows NT. Хотя устройство
физически может быть установлено в компьютер, Windows NT не рас-
познает его до тех пор, пока не будет установлен необходимый драйвер.

дублирование диска ~ disk duplexing - установление зеркальной копии
диска, подключенного к другому контроллеру. См. также зеркализация
диска.

Ж

журнал ~ log - файл, содержащий информацию о событиях защиты, на-
пример, о попытках регистрации или использования ресурсов и т. п.
Создается функцией аудита Windows NT.

журнал безопасности ~ security log - файл, содержащий ошибки, пре-
дупреждения и информацию, порожденные системой безопасности
при включенном аудите защиты Windows NT.

журнал приложений ~ application log - файл, содержащий ошибки,
предупреждения и информацию, порожденные прикладными програм-
мами при включенном аудите защиты Windows NT.

журнал системы ~ system log - файл, содержащий ошибки, предупреж-
дения и информацию, порожденные системой при включенном ауди-
те
защиты Windows NT.

3

загрузочный раздел ~ boot partition - раздел диска, отформатированный
в рамках файловых систем NTFS, FAT или FAT32 и содержащий файлы
операционной системы Windows NT и файлы поддержки. Может совпа-
дать с системным. В первой бета-версии Windows NT 5.0 раздел FAT32
не может быть загрузочным.

загрузчик ~ boot loader - определяет информацию, необходимую для за-
пуска системы: например, расположение файлов операционной систе-
мы. Windows NT автоматически исправляет конфигурацию и проверя-
ет информацию при каждой загрузке системы.

зеркализация диска ~ disk mirroring - создание идентичной копии раз-
дела диска на другом диске.

и

илтерсонация ~ impersonation - иначе, олицетворение. Возможность
исполнения кем-либо в системе действий от имени другого лица. На-
пример, клиент, подключившийся к серверу, имперсонируется этим
сервером. Последующий доступ к ресурсам осуществляется сервером от
имени клиента.

имя ~ name - используется для идентификации объектов в Active Directory.
Существует два различных вида: отличительное имя DN (distinguished
name) и относительно отличительное имя RON (relatively distinguished
name).

интерактивная регистрация ~ interactive logon - при этом типе ре-
гистрации пользователь должен ввести информацию с клавиатуры в
диалоговое окно на экране. Windows NT предоставит или отвергнет
доступ в зависимости от введенной информации. Противоположна
удаленной регистрации.

интерактивная регистрация с использованием канала удаленного
доступа ~ dial-up interactive logon
- пользователь может зарегис-
трироваться в домене, даже когда компьютер не подключен к локаль-
ной сети. Для этого используется возможность подключения к удален-
ному домену в процессе аутентификации средствами удаленного дос-
тупа (например, по модему). Контроллер удаленного домена Windows
NT предоставит или отвергнет доступ в зависимости от информации.
введе! той пользователем.

интерфейс прикладного программирования ~ application program-
ming interface (API)
-
набор функций, используемых прикладными
программами для запросов и исполнения низкоуровневых сервисов.
выполняемых операционной системой.

интерфейс NetBIOS ~ NetBIOS interface - интер4'>ейс программирования,
позволяющий посылать и принимать запросы ввода-вывода удаленно-
го компьютера. Скрывает техническую часть сети от программ.

инструмент ММС ~ ММС tool - объединение нескольких слепков в одной
консоли ММС. Позволяет выполнять все функции, обеспеченные со-
ставляющими его слепками. Может быть сохранен (в файле .MSC) и
загружен в дальнейшем. Также называется документом консоли.

Интернет ~ Internet - глобальная сеть компьютеров, взаимодействующих
друг с другом посредством набора общих протоколов таких, как HTTP
и TCP/IP.

интрасеть ~ intranet - любая сеть TCP/IP, не связанная с Интернетом, но
использующая коммуникационные стандарты и средства Интернета для
предоставления информации пользователям частной сети.

источник бесперебойного питания ~ uninterruptable power supply
(UPS)
-
источник питания со встроенными батареями, подключенный

к компьютеру и предоставляющий дополнительные гарантии при сбо-
ях напряжения питания.

К

каталог ~ directory - составленный в определенном порядке перечень
каких-либо однородных предметов. Отличительная особенность - си-
стематизация хранимой информации, возможность быстрого поиска
нужной, а также добавления и расширения. Служба каталогов операци-
онной системы хранит информацию об объектах системы и позволя-
ет манипулировать ими.

квотирование дискового пространства ~ disk quoting - ограничение
дискового пространства, выделенного пользователю. Выполняется от-
носительно каждого пользователя и каждого дискового тома.

кластер серверов ~ cluster server - объединение серверов. С точки зре-
ния пользователя выглядит как единое устройство. Используется как для
обеспечения непрерывной доступности данных, так и для повышения
производительности.

клиент ~ client - компьютер, осуществляющий доступ к предоставленным
в совместное использование ресурсам другого компьютера (называе-
мого сервером).

клиентский сертификат ~ client certificate - сертификат для аутенти-
фикации клиента. Например, когда браузер Web в качестве клиента
пытается осуществить защищенный доступ к серверу Web, он должен
послать клиентский сертификат для подтверждения своей подлинности.

ключ ~ key - 1. Одно из поддеревьев в Реестре. Каждый ключ может содер-
жать значимые величины и подключи. В Реестре ключ аналогичен
каталогу, а значимая величина - файлу.
2. Цифровая комбинация, используемая для шифрования и дешифра-
ции данных. Существуют открытые и личные ключи.

Книга обмена ~ Clipbook - место для информации, которую надо сохра-
нить (постоянно) или предоставить в совместное использование. От-
личается от буфера обмена, служащего для временного хранения ин-
формации. Текущее содержимое буфера обмена можно поместить в
Книгу обмена с помощью ClipBook Viewer. После этого информацию
можно предоставить в совместное использование. См. также страни-
ца Книги обмена.

командный файл ~ batch file - неформатированный текстовый файл, содер-
жащий одну или несколько команд Windows NT. Имеет расширение .CMD
или .ВАТ. При запуске команды в нем выполняются последовательно.

консоль управления ~ Microsoft Management Console (MMC) - програм-
ма-контейнер для загрузки слепков. Позволяет путем комбинации слеп-
ков создавать специализированные инструменты MMC для решения

определенных административных задач в системе. Может использо-
ваться для управления как локальным, так и удаленным компьютером.

контейнер ~ container - объект, который может содержать в себе другие
объекты. Например, папка - контейнер для документов, а шкаф - кон-
тейнер для папок. Контейнер каталога служит контейнером для объек-
тов каталога.

контроллер домена ~ domain controller - в Windows NT 5.0: сервер Win-
dows NT, на котором исполняется сервис DSA (Directory Service Agent).
В предыдущих версиях Windows NT - сервер, на котором хранится
база учетных записей SAM, и который выполняет авторизацию доступа.

кэширование диска ~ disk caching - метод, используемый для повыше-
ния производительности файловой системы. Вместо постоянных обра-
щений к диску для выполнения операций чтения и записи, файлы хра-
нят в кэше оперативной памяти. Все операции чтения-записи выпол-
няются со скоростью обращения к памяти, что значительно быстрее,
чем обращение к диску.

Л

лес ~ forest - набор несмежных деревьев, которые не образуют единое
пространство имен. В то же время деревья используют одну и ту же
схему, конфигурацию и глобальный каталог. Деревья в лесу связаны
между собой доверительными отношениями Kerberos. В отличие от
деревьев, у леса нет определенного имени. Он существует в виде попе-
речных ссылок и доверительных отношений, известных деревьям, его
образующим. Деревья в лесу образуют иерархию доверительных отно-
шений. Для обращения к лесу используется имя дерева в корне доверя-
ющего дерева.

личный ключ ~ Private key - ключ, используемый для шифрования дан-
ных. Личный ключ секретен, и в зависимости от вида шифрования
известен либо только одному человеку, либо нескольким, передающим
друг другу секретную информацию.

логический диск ~ logical drive - подраздел расширенного раздела жест-
кого диска.

м

максимальный срок жизни пароля ~ maximum password age - период
времени, в течение которого можно использовать пароль, прежде чем
система потребует его изменить.

мандаты ~ credentials - набор параметров, однозначно характеризующих
права и привилегии объекта в системе.

метрика metrics - количество маршрутизаторов на пути к сети или хо-
сту'. Если связь непосредственная, то метрика равна 1. Если путь прохо-
дит через один маршрутизатор, метрика равна 2 и т. д.

минимальный срок жизни пароля ~ minimum password age - период
времени, в течение которого используется установленный пароль,
прежде чем его можно будет изменить.

н

начальная авторизация ~ initial authorization - первый этап автори-
зации Kerberos.
На этом этапе поставщик функций безопасности Кег-
beros получает начальный билет TGT, основанный на зашифрованном
представлении пароля клиента. Этот билет в дальнейшем использу-
ется для получения всех остальных билетов. TGT хранится в кэше би-
летов
на рабочей станции, связанной с контекстом регистрации
пользователя.

неактивная учетная запись пользователя ~ disabled account - учет-
ная запись пользователя,
которому запрещено регистрироваться. По-
является в списке учетных записей и может быть активизирована в
любое время.

нетранзитивные доверительные отношения ~ non-transitive trust
relationships
-
доверительные отношения, при которых доверие ус-
танавливается только между двумя доменами. Если один из них дове-
ряет третьему, то второй не будет доверять третьему домену. Нетранзи-
тивные доверительные отношения устанавливаются либо с доменами
старого типа, либо, когда целесообразно одностороннее доверие.

нулевое администрирование ~ Zero Administration - инициатива Micro-
soft, направленная на снижение совокупной стоимости владения ком-
пьютером и предполагающая резкое сокращение затрат, связанных
с управлением системой. Включает в себя средства централизованного
управления, средства автоматической установки приложений, техноло-
гию IntelliMirror.

О

обратная связь ~ callback - механизм, используемый сервером удаленно-
го доступа.
Если после установления первичного соединения удален-
ного пользователя с сервером связь прерывается, то сервер перезвани-
вает клиенту либо по предварительно заданному номеру телефона,
либо по номеру, сообщенному удаленным клиентом. Используется как
для повышения защищенности сети, так и для минимизации расходов
удаленного клиента.

общее имя ~ Common name - обязательный атрибут любого объекта
Active Directory. Служит для идентификации объекта.

объект ~ object - отдельный набор атрибутов, соответствующих чему-либо
конкретному, например, пользователю, компьютеру или приложению.
В атрибутах содержатся данные о субъекте, представленном данным
объектом. К примеру, атрибуты пользователя могут включать в себя его
имя, фамилию, домашний адрес, адрес электронной почты, семейное
положение и т. п.

организационная единица ~ Organizational Unit - контейнерный объект
внутри домена. Может содержать в себе другие объекты (как контей-
неры.,
'гак и листья), объединенные в древовидную структуру. Использу-
ется для отслеживания организационной структуры предприятия.

отказоустойчивость ~ reliability - способность компьютера и опера-
ционной системы адекватно реагировать на нештатные события (на-
пример, падение напряжения или отказ техники), а именно, продол-
жать функционировать без потери данных или закрыться с последую-
щим перезапуском и восстановлением всех процессов, имевших место
до момента аварии,

открытый ключ ~ public key - ключ. используемый для шифрования
данных и не являющийся секретом. Данные, зашифрованные открытым
ключом пользователя, могут быть расшифрованы только с использова-
нием его личного ключа (private key).

отличительное имя ~ distinguished name - содержит имя домена, в ко-
тором находится объект, а также полный путь к этому объекту в иерар-
хии контейнера.

П

пакет 'packet - набор слепков, собранных воедино для доставки постав-
щику программного обеспечения.

пароль ~ password - уникальная строка символов, которую необходимо
ввести для авторизации доступа при регистрации. Средство защиты
для ограничения входа в систему и доступа к компьютерным системам
и ресурсам.

первичный раздел ~ primary partition - часть физического диска, кото-
рая может быть помечена для использования операционной системой.
На каждом физическом диске может быть до четырех первичных раз-
делов (или до трех, при наличии расширенного раздела). Первичный
раздел не может быть разбит на подразделы.

переменная окружения ~ environment setting - строка, в которой содер-
жится информация об окружении системы, например, о диске, пути или
имени файла, ассоциированном с символьным именем, используемым
системой Windows NT. Для определения применяется параметр System
в Control Panel или команда set.

поставщик функций безопасности ПФБ ~ security provider - часть
программного обеспечения, осуществляющая функции безопасности.

Взаимодействие с ПФБ выполняется через стандартные интерфейсы
(например. CryptoAPI), что позволяет сделать систему независимой от
типа ПФБ.

право доступа ~ access right - разрешение процессу определенным об-
разом воздействовать на определенный объект. Различные типы объ-
ектов
поддерживают различные права доступа, хранящиеся в списках
контроля доступа (ACL).

предоставление файлов в совместное использование ~ file sharing -

способность Windows NT Workstation и Windows NT Server использо-
вать свою локальную файловую систему (целиком или частично) со-
вместно с другим компьютерами.

привилегия ~ privilege - позволяет пользователю выполнять определенные
действия в системе. Предоставляется относительно системы в целом, в
отличие от прав доступа, применимых к определенным объектам.

приложение для MS-DOS ~ MS-DOS application - приложение, разрабо-
танное для MS-DOS и потому не способное использовать все преиму-
щества Windows NT.

приложение не для Windows NT ~ non-Windows NT application - при-
ложение, разработанное для Windows З.х, MS-DOS, OS/2 или POSIX, но
не специально для Windows NT, что не позволяет реализовать в нем все
преимущества последней.

проверка доступа ~ access verification - проверка информации об учет-
ной записи пользователя.
Производится с целью определить возмож-
ность предоставления субъекту права на выполнение запрашиваемой
операции.

программа-мастер ~ wizard - специальная программа, предназначенная
для облегчения каких-либо рутинных операций. Использует пошаговый
подход к выполнению последовательных действий. Не позволяет про-
пустить ввод или определение каких-либо важных параметров.

пространство имен ~ namespace - упорядоченный список всех узлов,
доступных для данного инструмента, отформатированный в виде де-
рева. Его изображение аналогично изображению структуры файлов и
каталогов на жестком диске.

протокол 'protocol - набор правил и соглашений между двумя компью-
терами для передачи сообщений по сети. Сетевое программное обес-
печение обычно использует несколько уровней протоколов, располо-
женных один над другим.

Р

рабочая поверхность ~ desktop - фоновая поверхность экрана, на кото-
рой располагаются окна, значки и диалоговые окна: например, значки

My Computer, Network Neighborhood, Recycle bin. Может быть полнос-
тью перенастроена, так как представляет собой страницу Web.

рабочая станция ~ workstation - компьютер, на котором исполняется
Windows NT Workstation (в отличие от сервера), где исполняется Win-
dows NT Server.

рабочий стол ~ desktop - ам. рабочая поверхность.

распорядитель локальной безопасности ~ local security authority
(LSA)
-
создает маркер безопасного доступа для каждого пользовате-
ля. обращающегося к системе.

распределенная файловая система ~ distributed filesy stem - сетевое
расширение, позволяющее представлять совместно используемые ре-
сурсы
сети в виде единого дерева с общим корнем. Доступ к ресурсам
выполняется без уточнения того, какому конкретному серверу в сети
эти ресурсы принадлежат. Обладает возможностью балансировки на-
грузки и предоставления альтернативных ресурсов в случае сбоев.

расширение ~ extension - точка и символы (до трех) на конце имени фай-
ла. Обычно указывает на тип файла. См. также слепок-расширение.

режим пользователя ~ user mode - непривилегированный режим рабо-
ты процессора, в котором исполняются прикладные программы и под-
системы Windows NT. Поток, исполняемый в этом режиме, не имеет
непосредственного доступа к аппаратным ресурсам компьютера.

режим расширения ~ extension mode - режим работы слепка ММС, при
котором расширяется функциональная возможность другого слепка.

резким ядра ~ kernel mode - привилегированный режим работы процес-
сора, в котором исполняется код операционной системы Windows NT.
Поток, исполняемый в этом режиме, имеет непосредственный доступ
к аппаратным ресурсам компьютера.

редактор Реестра ~ Registry Editor - приложение, входящее в систему
Windows NT и позволяющее просматривать и редактировать записи в
Реестре.

редиректор ~ redirector - сетевая программа, принимающая запросы вво-
да-вывода для удаленных файлов, именованных каналов или почтовых
слотов и передающая их сетевым сервисом на другом компьютере. В
Windows NT выполнены как драйверы файловой системы.

Реестр "Registry - архив баз данных Windows NT для хранения информа-
ции о конфигурации компьютера, включая аппаратные средства, уста-
новленное программное обеспечение, настройки окружения и др.

ресурс ~ resource - любая часть компьютерной системы или сети (напри-
мер, диск, принтер, память), которая может быть предоставлена про-
грамме или процессу во время работы.

родительский домен ~ parent domain - домен, вышестоящий в дереве
доменов по отношению к рассматриваемому.

родительский класс parent class - класс объекта в каталоге, выступаю-
щий старшим по отношению к рассматриваемому. Классы, образован-
ные от родительского, наследуют все его обязательные и вспомогатель-
ные атрибуты. С.и. также возможный старший класс.

С

самостоятельный слепок~ stand-alone snap-in - слепок консоли ММС,
обеспечивающий ПОЛНУЮ функциональность, будучи загруженным без
дополнительных слепков расширения.

свободное пространство ~ free space - неиспользуемая и неотформа-
тированная часть жесткого диска, которая может быть разбита на раз-
делы или подразделы. Внутри расширенного раздела доступно для со-
здания логических дисков, а вне его - для создания раздела. Максималь-
ное число разделов - четыре.

сеансовый билет ~ session ticket - билет, выдаваемый клиенту центром
распределения ключей (Key Distribution Center) для доступа к серверу в
течение одного сеанса работы. Хранится в кэше билетов и может быть
использован неоднократно в течении времени жизни билета.

сервер ~ server - в Windows NT Workstation компьютер, предоставляющий
свои ресурсы для совместного использования в сети. См. также кли-
ент. В Windows NT Server компьютер, содержащий копию базы данных
защиты домена и идентифицирующий регистрацию по сети. См. так-
же
контроллер домена.

сервер сертификатов ~ certificate server - программный компонент,
ответственный за выдачу сертификатов. В Windows NT 5.0 включен
Microsoft Certificate Server.

серверный сертификат ~ server certificate - сертификат, используемый
для аутентификации сервера. Например, сервер Web может послать
свой серверный сертификат браузеру с тем, чтобы последний удосто-
верился в подлинности сервера.

сервис ~ service - процесс, выполняющий определенные функции систе-
мы и часто предоставляющий интерфейс прикладного программиро-
вания (API)
для вызова других процессов. Ссрвисы Windows NT поддер-
живают RPC, что подразумевает возможность вызова процедур API с
удаленных компьютеров.

сервис планирования ~ scheduling service - поддерживает использова-
ние команды AT и планировщика заданий, который позволяет назна-
чать исполнение программ и команд на указанное время и дату.

сетевой интерфейс ~ network interface - сетевая плата, устройство уда-
ленного доступа, виртуальный канал РРТР и др., - то есть устройство,
через которое компьютер подключен к сети. В одном компьютере мо-
жет быть, порой, несколько сетевых интерфейсов, с каждым из кото-
рых связаны различные протоколы.

сетевой каталог network directory - см. совместно используемый ресурс.

симметричное шифрование ~ symmetric encryption - процесс шифро-
вания,
в котором и на передающей, и на приемной стороне использу-
ется один и тот же личный ключ.

синтаксис атрибута ~ attribute syntax - тип данных, которые могут
храниться в определенном атрибуте, например, Integer или String. Все
доступные синтаксисы предопределены и не могут быть изменены.
Добавление новых синтаксисов невозможно.

системный раздел ~ system partition - том, содержащий файлы, завися-
щие от типа техники и необходимые для загрузки Windows NT.

скрипт ~ script - см. сценарий.

слепок," Snap-in - программный компонент, минимальная единица расши-
рения консоли ММС. Один слепок соответствует единице возможнос-
тей управления. Технически являются In-proc серверами OLE.

слепок-расширение ~ extension snap-in- слепок, функционирующий
только, будучи вызванным из другого слепка. Может добавлять и рас-
ширять узлы в пространстве имен, добавлять меню, панели инструмен-
тов, страницы свойств и т. д.

служба каталогов Active Directory ~ directory services Active Directory -

сервис, интегрированный с Windows NT Server и обеспечивающий
иерархический вид сети, наращиваемость и расширяемость, а также
функции распределенной безопасности. Содержит информацию обо
всех объектах системы и их свойствах, а также о взаимосвязях между
объектами.

событие ~ event - любое значительное происшествие в системе или в
приложении, о котором необходимо оповестить пользователя или за-
нести запись в журнал.

совместно используемый ресурс ~ shared resource - ресурс (каталог,
принтер, страница Книги обмена и т. п.), доступный пользователям
сети.

список контроля доступа ~ access control list (ACL) - часть дескрип-
тора защиты,
перечисляющая защитные функции, примененные к
объекту. Владелец объекта, обладающий контролем над ним, может
изменять список контроля доступа к объекту для предоставления или
запрещения доступа другим лицам. Список контроля доступа состоит
из входов контроля доступа (АСЕ).

страница Книги обмена ~ Clipbook page - единица информации, раз-
мещенная в локальной Книге обмена. Страница постоянно сохраняет-
ся. Информация со страницы Книги может быть скопирована в буфер
обмена, а затем в документы; а также предоставлена для совместного
использования в сети.

субъект subject - комбинация маркера контроля доступа пользователя и
программы, действующей от имени этого пользователя. В Windows NT
применяется для отслеживания и управления правами программ, вы-
полняемых различными пользователями.

сфера влияния службы каталогов ~ directory services scope - может
включать в себя объекты (пользователи, файлы, принтеры и др.), сер-
веры в сети, домены и даже глобальные сети. Возможности Active Direc-
tory практически безграничны и она полезна как на отдельном компь-
ютере, так и в большой сети или в нескольких сетях.

схема ~ schema - набор экземпляров классов объектов, хранящихся в ка-
талоге. Приложения могут динамически изменять схему, добавляя в нее
новые атрибуты и классы. Модификация схемы сопровождается созда-
нием или модификацией объектов, хранящихся в каталоге. Все внесен-
ные изменения незамедлительно становятся доступны для других при-
ложений. Доступ к любому объекту схемы (впрочем, как и к любому
объекту в Active Directory,) защищен списками контроля доступа, что
гарантирует внесение изменений только правомочными лицами.

сценарий ~ script - последовательность команд, написанных на каком-либо
языке сценариев. Для исполнения используется некоторый хост или
процессор. Сценарии применяют для определения среды пользователя
при его регистрации, выполнения функций на серверах Web по запро-
су клиентов, автоматизации административных задач и т. п.

сценарий регистрации ~ logon script - обычно командный файл, авто-
матически исполняющийся при каждой регистрации пользователя в
системе. Может применяться для настройки окружения пользователя или
рабочей среды. Назначается одному или нескольким пользователям.

Т

таблица маршрутизации ~ routing table - таблица, в которой перечис-
лены пути к подсетям, сетевые интерфейсы, через которые эти пути
проходят, а также их метрики.

тиражирование службы каталога ~ directory replication - процесс
копирования модификаций, внесенных в каталог на одном контрол-
лере домена,
на остальные контроллеры в домене.

том ~ volume - раздел или несколько разделов диска, отформатированных
для использования файловой системой.

транзитивные доверительные отношения ~ transitive trustrelation-
ships
-
двусторонние доверительные отношения между доменами,
установленные таким образом, что если один из них доверяет третье-
му домену, то второй также доверяет ему. Устанавливаются автомати-
чески при включении нового домена в дерево доменов.

транспорт TCP/IP ~ TCP/IP transport - см. TCP/IP

У

удаленная регистрация ~ remote logon - процесс, при котором пользо-
ватель устанавливает связь с удаленного компьютера, а проверка дос-
тупа осуществляется на компьютере, не имеющем маркера доступа для
данного пользователя. (Маркеры доступа создаются при интерактивной
регистрации).

удаленный доступ ~ remote access - доступ к компьютеру или сети с
использованием каналов связи. В качестве каналов могут выступать
обычные телефонные линии, выделенные линии, сети Х.25 или ISDN.
Используется для подключения мобильных пользователей или связи
двух локальных сетей между собой. При использовании протокола РРТР
можно создавать в общедоступных сетях туннели и связывать через них
сегменты сети предприятия.

узел ~ Node - применительно к консоли управления, любой управляемый
объект, задание или вид: например, компьютеры, пользователи, стра-
ницы Web.

узел ~ Site - место в сети, где расположены серверы с Active Directory. В этом
качестве может выступать одна или несколько подсетей TCP/IP, что
позволяет конфигурировать доступ к каталогу и тиражирование с уче-
том физической сети. При входе пользователя в сеть сервер с Active
Directory не приходится долго искать, так как он находится в том же
самом узле, и рабочей станции известно, как по TCP/IP добраться до
сервера.

уникальность пароля ~ password uniqueness - число паролей, которые
необходимо сменить, прежде чем сможет быть использован первона-
чальный.

уполномоченный сертификации ~ sertification authority - организа-
ция, ответственная за выдачу сертификатов, которой Вы доверяете,
например Verisign. В этой роли также может выступать программный
компонент системы такой, как Microsoft Certificate Server.

учетная запись пользователя ~ user account - содержит всю инфор-
мацию о пользователе Windows NT. Включает в себя необходимые для
регистрации имя пользователя и пароль; группы, в которые входит дан-
ная учетная запись; права и привилегии пользователя при работе в
системе и доступе к ресурсам.

Ф

файловая система с шифрованием ~ encrypting file system - расши-
рение файловой системы NTFS, позволяющее прозрачно для пользова-
теля шифровать и расшифровывать данные, хранимые на диске. При
этом используется закрытый ключ пользователя. Текущая реализация не
позволяет совместно использовать зашифрованные файлы.

файловая система FAT ~ File Allocation Table - получила свое наимено-
вание в соответствии с методом организации данных - таблицы рас-
пределения файлов. Первоначально была ориентирована на небольшие
диски и простые структуры каталога. Через несколько лет после созда-
ния усовершенствована для обеспечения работы с большими дисками
и мощными персональными компьютерами.

файловая система FAT 32 - модифицированная версия FAT, позволяющая
создавать разделы объемом более 2 Гб. Дает возможность использовать
кластеры меньшего размера, что приводит к более эффективной эксплу-
атации дискового пространства. Впервые появилась в Windows 95 OSR2.

файловая система NTFS - улучшенная файловая система Windows NT,
разработанная для использования специально с этой ОС. Поддержива-
ет средства восстановления файловой системы и использование чрез-
вычайно больших носителей данных, а также различные функции под-
системы POSIX. Также поддерживает объектно-ориентированные при-
ложения. обрабатывая все файлы как объекты с определяемыми пользо-
вателем и системой атрибутами.

фрагментация ~ disk fragmentation - процесс разделения файла на не-
большие отрезки, разбросанные по всему пространству дискового раз-
дела. Возникает во время работы с дисками, имеющими небольшое сво-
бодное пространство. Снижает производительность работы с диском.

Ц

цифровая подпись ~ digital signature - цифровая последовательность,
связанная с документом, и используемая для подтверждения истинно-
сти передаваемой информации. Создается с использованием личного
ключа
отправителя. Для проверки подлинности применяется откры-
тый ключ
отправителя.

Ч

чередование дисков ~ disk striping - запись данных полосками по всему тому,
созданному из участков свободного пространства от 2 до 32 дисков.

членство в группе ~ group membership - принадлежность к группе. Пра-
ва
и привилегии, предоставленные группе, распространяются на ее
членов. В большинстве случаев, действия, которые может совершить
пользователь Windows NT, определяются принадлежностью к той или
иной группе.

ш

шифрование данных ~ data encryption - изменение формата данных, так
чтобы их нельзя было прочитать.

я

язык сценариев ~ script language - язык. на котором пишется сценарии:

либо обычный набор команд системы, собранных в командный файл;

либо некоторый стандартный язык программирования. В Windows NT
5.0 стандартно поддерживаются два языка сценариев: VB Script nJscript.

А

АСЕ - си. вход контроля доступа (АСЕ).

ACL - см. список контроля доступа (ACL).

Active Directory - см. служба каталогов Active Directory.

ActiveX - термин, используемый для обозначения технологий Microsoft,
использующих OLE, в первую очередь, для создания серверов Web. Кро-
ме того, управляющие элементы ActiveX широко применяются и в при-
ложениях для ПК.

API - см. интерфейс прикладного программирования (API).

С

СА (Certification Authority) - си. уполномоченный сертификации.
Certificate server - си. сервер серти4^икатов.

CRL (Certificate Revocation List) - документ, публикуемый и обслуживае-
мый уполномоченным сертификации и содержащий список сертифи-
катов, им аннулированных.

CryptoAPI (Microsoft Cryptographic API) - интерфейс прикладного про-
граммирования, обеспечивающий сервисы аутентификации, шифрова-
ния и кодирования в приложениях Win 32.

D

DFS (Distributed File System) - си. распределенная файловая система.

DLL (Dynamic Link Library) - см. динамически подключаемая библиотека
(DLL).

DNS (Domain Name System} - система имен домена. База данных, обеспе-
чивающая соответствие имен компьютеров и соответствующих IP-ад-
ресов.

EPS (Encrypted File System) - си. файловая система с шифрованием.

F

FAT - сл1. файловая система FAT.
FAT32 - сл1. файловая система FAT32.

FTP (File Transfer Protocol) - протокол передачи данных. Позволяет пе-
ремещать файлы с одного компьютера в Интернете или в интрасети
на другой. Серверы, предназначенные для предоставления файлов для
загрузки на другие компьютеры, называются серверами FTP.

н

HTML (Hypertext Markup Language) - язык разметки, используемый при
создании страниц Web.

HTTP (Hypertext Transfer Protocol) - протокол связи, используемый для
передачи информации в сетях TCP/IP таких, кэ.к.Интернет или в инт-
расети.

L

LDAP (Lightweight Directory Access Protocol) - протокол доступа к служ-
бе каталогов.

м

MDI (Multiple Document Interface) - интерфейс программы, поддержива-
ющий отображение нескольких документов в одном контейнерном
окне.

ММС - см. консоль управления ММС.

.MSCfile - файл, в котором сохранен инструмент ММС. Любой инструмент,
созданный администратором из нескольких спепков, может быть со-
хранен в файле с этим расширением и открыт для использования в
любое время и на любом компьютере.

N

NTFS (New Technology File System) - см. файловая система NTFS.

О

ODBC (Open Database Connectivity) - стандарт подключения к базам дан-
ных, позволяющий приложениям обращаться к ним без учета специ-
фики той или иной СУБД.

OSPF (Open Shortest Path First) - протокол, основанный на алгоритме SPF
(Shortest Path First), вычисляющем кратчайший путь между исходным
и другими узлами в сети. Вместо обмена расстояниями до точек назна-
чения, как в RIP {Routing Information Protocol), в маршрутизаторах OSPF
поддерживается карта сети. обновляемая всякий раз при изменении ее
топологии. Эта карта называется базой состояния связей (link state data-
base) и используется для вычисления сетевых маршрутов, которые
обязательно должны перерасчитываться после каждого изменения
топологии.

R

RIP (Routing Information Protocol} - был разработан для обмена инфор-
мацией внутри автономных систем - сетей относительно ограничен-
ного размера. Маршрутизатор RIP поддерживает таблицу маршрутиза-
ции и периодически рассылает другим находящимся в сети маршрути-
заторам RIP оповещения о том, какие сети ему доступны. Также рассы-
лаются оповещения о невозможности доступа к сетям. В RIP версии 1
для рассылки оповещений используются широковещательные (broad-
cast) пакеты, в то время, как в версии 2 - multicast пакеты.

S

SSL (Secure Sockets Layer} - стандартный протокол для защищенного вза-
имодействия в сети с использованием технологии открытых ключей.

Т

TCP/IP (Transmission Control Protocol/Internet Protocol} - стандартный
сетевой протокол, используемый в Интернете и интрасетях.

W

WWW (World Wide Web} - сервер, на котором хранятся мультимедиа-доку-
менты, связанные между собой гипертекстовыми ссылками. Просмотр
документов осуществляется с помощью специальных программ, пере-
ход от одного документа к другому - щелчком ссылки.

х

Х.509 - стандартный формат сертификата, используемый в Microsoft Certi-
ficate Server.

Назад       Содержание       Вперёд