有关PAM的专业术语是相当混乱的。 无论是Samar和Lai的原始资料或者 XSSO的规范都不能为PAM中调用的如此众多的程序和实体进行正式的定义, 而且确实在使用的术语(但是并没有定义)有时是有误导性和模棱两可的。 1999年由Andrew G. Morgan(Linux-PAM的作者)编写了一本白皮书,它第一个致力于建立有关PAM的统一、明确的专业术语。尽管Morgan对专业术语的选择是一个巨大的飞跃, 但在本文作者看来绝非完美。以下的内容是一个尝试, 受了Morgan极大的影响, 力图为所有在PAM中调用的程序和实体定义精确和清晰的术语
account —— 帐号
[INDENT]申请人向仲裁人请求的一组凭据
[/INDENT]
applicant —— 申请人
[INDENT]请求认证的用户或实体.
[/INDENT]
arbitrator —— 仲裁人
[INDENT]仲裁人是用户或实体,它们拥有特权去验证申请人的凭据、权限;并有权批准或拒绝申请人的请求。
[/INDENT]
chain —— 链
[INDENT]一系列模块,在对PAM请求进行回应时它将被调用。 链包含了这些模块调用顺序的信息, 什么样的参数传递给它们,以及怎样解释结果。
[/INDENT]
client —— 客户端
[INDENT]应用程序负责发起一个代表申请人的认证请求,以及负责从申请人处得到必需的认证信息。
[/INDENT]facility —— 功能
[INDENT]PAM提供的4个基本功能组之一: 认证, 帐号管理, 会话管理以及认证令牌更新。
[/INDENT]module —— 模块
[INDENT]一个由单个或多个相关函数构成的集合,它实现了一个特殊的认证功能, 这些函数被整合进一个单独命名的二进制文件(可正常动态加载)。
[/INDENT]policy —— 策略
[INDENT]整套的配置说明,描述了怎样为某一特定服务处理PAM请求。 一个策略通常由四个链构成,每个链对应一个功能, 但有些服务并不使用全部的四个功能。
[/INDENT]server —— 服务器
[INDENT]应用程序代表仲裁人与客户端交流, 检索认证信息, 验证申请人的凭据并允许或拒绝其请求。
[/INDENT]
service —— 服务
[INDENT]一组服务器提供相关或相似的功能和请求相似的认证。 PAM策略定义在每个服务的基础之上, 所以具有相同服务名称的全部服务器将执行同一个策略。
[/INDENT]
session —— 会话
[INDENT]一个服务器向申请人提供服务的环境(译者:感觉此处的"环境"更换为“交流途径”更妥帖一些,可惜原文并非此含义,请读者根据感觉自行斟酌,:)). PAM的4个功能之一, 会话管理, 是专门用来建立或取消这个环境的.
[/INDENT]
token —— 令牌
[INDENT]有关帐号的大量信息, 像密码或加密短语, 申请人必须提供令牌以证实自己的身份。
[/INDENT]
transaction —— 事务处理
[INDENT]一系列来自同一个申请人发往同一台服务器的请求,开始先进性认证,接下来是建立会话,最后是结束会话。
[/INDENT]
《NetBSD指南-17.3.1.定义》
版主: lionux
在线用户
正浏览此版面之用户: 没有注册用户 和 1 访客