电脑术语词典j开头术语
|
加密 Encryption ↑
Encryption 加密 参见Security(安全性)条目。
|
集中器设备 Concentrator Devices ↑
集中器(Concentrator)是连接终端、计算机或通信设备的中心连接点设备。它能成为电缆会合的中心点。技术上,一个集中器聚合一定数量的输入线和一定数量的输出线,或者为许多设备提供一条中心通信链路,集中器设备有多种类型,大部分用于大型计算机世界,下面我们将对它们逐一讨论。
集中器 在大型计算机环境下,集中器能合并来自许多终端的线路并在分层方案中提供到另一个集中器的连接,或者直接连到主机的前端处理机。使用多路复用方法或争用方法可在一条高速线路上传输来自多条慢速终端线路的数据。在多路复用方法中,一个终端在多路复用流中得到一个固定的时间片;在争用方法中,每个低速线路在短期内能获得高速线路的全部入口。
前端处理机 前端处理机与上面谈到的集中器功能相似,但是它通常是一台专用计算机,能够较高速地实现集中器功能并支持更多的附属设备。
局域网集中器 在局域网环境下,集中器已由简单的线路管理设备发展为提供“紧缩主干(collapsed backbone)”、桥接和路由功能的Hub设备。紧缩主干相当于把一个总线电缆系统,如细同轴电缆以太网压缩进一个小盒子里,然后用较便宜的双绞线连到每个工作站。可以把双绞线从每个工作站连到中心点的集中器或Hub,而不是以菊链配置把同轴电缆从一个工作站连到另一个工作站。Hub是模块化设备,可插入许多多端口集中器卡。模块卡通常为工作站连接提供8至12个RJ-型的插孔,所以增加的卡越多,能在Hub上集中的连接就越多,参见“Hubs”条目。
端口共享和选择装置 端口共享装置用于远地的多个终端共享一个到计算机或主机系统的调制解调器连接。它安装在终端和调制解调器之间。
多路复用器 多路复用器最初的设计是,基于减少需要通过远程通信链路与主机设备通信的终端设备的数据传输开销。多路复用器将来自多个终端的数据混合到一条线路上,混合后的数据在另一端带有多种译码器的链路上进行传送。多路复用调整了租用高速数字链路(如T1)的价格。一种取代方法可以是为每个终端租用一条低速的模拟专用链路以及把它们连接到线路上所需的调制解调器设备。多路复用器有多种类型:时分多路复用器依次为每台设备在数据流中分配一时间片;频分多路复用器提供多个频带信道使每个设备用一个信道进行通信,详细内容参见“多路复用”条目。
|
鉴别与授权 Authentication and Authorization ↑
Authentication and Authorization 鉴别与授权 在分布式计算环境中,除了附属于本地服务器的资源以外,用户通常还能访问其它资源。传统上,用户访问本地资源前须登录,当访问远距离资源时(可能在其它城市)用户必须再登录一次。这种访问每种资源前都须登录的方法不仅麻烦,而且很难管理。带有当前口令的用户帐户必须保存于每个服务器。另外,与远距离设备的连接并非安全可靠,入侵者能够监视线路并且截取登录信息为自己所用。明显地,需要有更好的方法。如果入侵者装作另外的合法用户并且截获了加密的口令,那么口令加密方法也会失败。
UNIX、NetWare 4.x以及其它操作系统使用“可靠主机”的概念,即一个系统相信另一个系统已经正确地检查了用户身份合法性。关于它的方法将在接下去的段中讨论。用户一旦被验证,他就可以访问所授权的任何资源。用于检验用户对远距离资源访问的信息随着用户登录时间的不同而不同,所以即使信息被截取了,一旦用户注销后它将不能被再次使用。
鉴别技术必须判断请求是否来自正确的用户或应用以及请求没有被某种方法修改。一旦请求被检验后,授权过程就决定用户对资源的访问类型。
下面谈到的是在分布式网络环境中提供鉴别服务的两种重要产品。
Kerberos
Kerberos鉴别服务是由麻省理工学院的Athena工程作为分布式环境中开放系统的鉴别机制而开发的。它用于开放软件基金会(OSF)分布式计算环境(DCE)和由广大网络操作系统供应商提供。
RSA Data SecurityRSA数据安全性
RSA密码系统是位于加利福利亚州Redwood市的RSA 数据安全有限公司的产品,它被准许用于许多公司的产品中。它是一个有鉴别功能的公开密钥加密方案,其中最出名的是提供NetWare 4.x的鉴别服务用在RSA系统中,密钥大得实际上可以保证它决不会被推导出来。
传统加密方法使用一个密钥,而公开密钥加密系统使用两个密钥。私人密钥具有保密性而公开密钥供公共使用。公开密钥用于加密信息,私人密钥用于解密。RSA系统用这项技术提供鉴别、签名检验及其它安全性需求。
NetWare 4.x验证
NetWare 4.x采用RSA安全性系统来验证用户并且授予他们使用网络的权力,它与包含对象信息的访问控制表协同工作。由于它工作在后台,所以用户不知道鉴别过程。它为每位登录的用户分配一个唯一的标识,这个标识不是用户的口令而是用来鉴别网络用户的每次请求。鉴别保证每位用户的口令仅仅用于登录处理,并且它很快转变为一个不同代码,用于标识用户和用户在现行会话中登录的工作站。鉴别还保证消息来自当前会话工作站的合法用户,并且未被破坏、伪造或修改。
相关条目:Kerberos Authentication Kerberos鉴别;RSA Data Security RSA数据安全性;Security 安全性。
|
加速图形接口 AGP ↑
AGP 加速图形接口
AGP是一种接口规范,可以使3D图形在普通个人电脑上以更快的速度显示。AGP是一种设计用来更快,更平稳地传送3D图形的接口。它使用普通个人电脑的主内存来刷新显示器显示的图像,支持纹理贴图,零缓冲和阿尔法混合等3D图形技术。
AGP接口对主内存的使用是动态的,也就是说,当主内存没有被用来进行图形加速处理的时候,它可以重新被操作系统或者其它应用程序使用。
|
