Глоссарий

• список управления доступом (ACL)  

  Структура, содержащая информацию, описывающую, что должно произойти (выводят на экран диалоговое окно подтверждения, просят пароль, и т.д), чтобы разрешить определенной работе происходить. ACL может также содержать список приложений, которым всегда доверяют для выполнения той работы. Каждый элемент цепочки для ключей имеет один или несколько связанный ACLs, и каждый ACL применяется к единственной работе, которая может быть сделана с тем элементом, таким как шифрование или дешифрование его. См. также объект доступа.



• объект доступа  

  Непрозрачная структура данных, содержащая один или несколько списков управления доступом. Каждый элемент цепочки для ключей имеет один объект доступа.



• ACL  

  См. список управления доступом (ACL).



• прикладной программный интерфейс (API)  

  Набор подпрограмм, структур данных, констант и других программных элементов, позволяющих разработчикам использовать некоторую часть системного программного обеспечения.



• атрибут  

  Один элемент данных, такой как имя, тип, измененная дата, номер счета, и т.д., для элемента цепочки для ключей, кроме секрета. Атрибуты, связанные с элементом цепочки для ключей, зависят от класса элемента.



• аутентификация  

  Действие проверки идентификационных данных с чем-то пользователь обеспечивает. Например, пользователь может предоставить информацию, такую как имя и пароль, физический элемент, такой как смарт-карта или геоэкологическая характеристика, такая как цифровой отпечаток или ретинальное сканирование.



• тег авторизации  

  Поле данных в списке управления доступом (ACL), указывающем работу, которая может быть сделана с тем элементом цепочки для ключей, таким как дешифрование или аутентификация



• сертификат  

  См. цифровой сертификат.



• CDSA (архитектура безопасности общих данных)  

  Открытый стандарт программного обеспечения для инфраструктуры безопасности, обеспечивающей огромное количество служб безопасности, включая тонкозернистые права доступа, аутентификацию пользователей, шифрования и безопасного хранения данных. CDSA имеет стандартный прикладной программный интерфейс, названный CSSM (менеджер Common Security Services). Кроме того, OS X включает свою собственную безопасность APIs, вызывающий API CDSA для Вас.



• CSSM (менеджер по службам коллективной безопасности)  

  Общедоступный прикладной программный интерфейс для CDSA (Архитектура безопасности Общих данных). CSSM также определяет интерфейс для плагинов, реализующих службы безопасности для определенной операционной системы и аппаратной среды.



• цепочка для ключей по умолчанию  

  Когда никакая другая цепочка для ключей не указана в вызове функции, цепочка для ключей, к которой получает доступ определенная Keychain Services, функционирует. Например, недавно создаваемые элементы цепочки для ключей сохранены в цепочке для ключей по умолчанию, если различная цепочка для ключей не указана в вызове функции. Цепочка для ключей по умолчанию создается для каждой новой учетной записи, но пользователь может использовать утилиту Keychain Access для обозначения другой цепочки для ключей как значение по умолчанию.



• список поиска цепочки для ключей по умолчанию  

  Когда никакая другая цепочка для ключей или список цепочек для ключей не указаны в вызове функции, список цепочек для ключей, искавших определенной Keychain Services, функционирует. Список поиска цепочки для ключей по умолчанию содержит те же цепочки для ключей как список цепочки для ключей, выведенный на экран в утилите Keychain Access.



• цифровой сертификат  

  Снабженные цифровой подписью данные, которые могут использоваться в качестве компонента цифровых систем аутентификации. Поскольку сертификаты могли бы именоваться несколько раз, Keychain Services позволяет приложениям хранить их в цепочке для ключей.



• зашифровать  

  Защитить данные так, чтобы это не могло быть считано несанкционированными объектами таким способом, которым его исходное состояние может быть восстановлено позже (дешифрованное). В большинстве криптографических систем шифрование и дешифрование выполняются путем управления данными со строкой байтов, названных ключом.



• универсальный пароль  

  Пароль кроме интернет-пароля.



• Интернет-пароль  

  Пароль для Интернет-сервера, такого как сеть или Ftp-сервер. Интернет-элементы пароля на цепочке для ключей включают атрибуты, такие как домен защиты и IP-адрес.



• ключ  

  Строка байтов, используемых алгоритмом шифрования, чтобы зашифровать или дешифровать данные.



• цепочка для ключей  

  Контейнер, содержащий зашифрованные секреты для многократных приложений и безопасных служб. См. также элемент цепочки для ключей.



• Доступ цепочки для ключей  

  Утилита, позволяющая пользователям создавать, удаляет и изменяет элементы цепочки для ключей и цепочки для ключей.



• элемент цепочки для ключей  

  Секрет, зашифрованный и защищенный цепочкой для ключей плюс ее связанные атрибуты и объект доступа. Каждый элемент цепочки для ключей имеет класс, определяющий то, что приписывает его, имеет; например, интернет-элементы пароля включают атрибут IP-адреса. Когда цепочка для ключей заблокирована, пароль или другой секрет, сохраненный как элемент цепочки для ключей, шифруются и недоступны. Когда цепочка для ключей разблокирована, секрет может быть считан доверяемыми приложениями, перечисленными в объекте доступа элемента и пользователем (с утилитой Keychain Access). Атрибуты в настоящее время не шифруются.



• Менеджер по цепочке для ключей  

  Устаревший API раньше создавал, удалял, и изменял цепочки для ключей и элементы цепочки для ключей до OS X v10.2. Keychain Services предпочтена для использования с OS X v10.2 и позже.



• Keychain Services  

  API раньше создавал, удалял, и изменял цепочки для ключей и элементы цепочки для ключей начиная с OS X v10.2.



• заблокированный  

  Состояние цепочки для ключей, в котором никакой ключ не доступен в памяти для дешифрования паролей и других секретов, защищенных цепочкой для ключей. Когда приложение пытается получить секрет от заблокированной цепочки для ключей, пользователю предлагают пароль. Цепочка для ключей входа в систему разблокирована автоматически при входе в систему если его соответствия пароля та из учетной записи пользователя.

  Нет никакого способа извлечь секреты из заблокированной цепочки для ключей, не обеспечивая пароль цепочки для ключей. Когда пользователь выходит из системы, весь из пользовательские цепочки для ключей блокируют автоматически.



• цепочка для ключей входа в систему  

  Цепочка для ключей автоматически создается для новой учетной записи. Цепочка для ключей входа в систему автоматически разблокирована при входе в систему если его соответствия пароля та из учетной записи пользователя. Для OS X v10.2, цепочка для ключей входа в систему имела то же имя как учетная запись. Для OS X v10.3, называют цепочку для ключей входа в систему login.keychain. OS X v10.3 также распознает цепочки для ключей входа в систему, создаваемые под OS X v10.2.



• пароль  

  Данные, обычно символьная строка, используемая для аутентификации пользователя для службы или приложения.



• секрет  

  Зашифрованные данные в элементе цепочки для ключей, такие как пароль. Только доверяемое приложение может считать секрет элемента цепочки для ключей. Соответствуйте атрибуту.



• безопасное хранение  

  Зашифрованное хранение данных, требующих, чтобы пользователь или процесс аутентифицировали себя перед данными, дешифровано.



• системная цепочка для ключей  

  Цепочка для ключей, принадлежащая системе в целом, а не определенному пользователю. Системные цепочки для ключей обычно используются системными демонами и службами, но могут также быть получены доступ приложениями от имени пользователей. Одна системная цепочка для ключей, названная System.keychain, создается системой и добавляется по умолчанию к списку цепочки для ключей каждого пользователя.



• прозрачная аутентификация  

  Аутентификация без вмешательства пользователя. После разблокирования цепочки для ключей пользователь не должен входить в систему отдельно никаких служб, пароли которых сохранены в цепочке для ключей.



• доверяемое приложение  

  Приложение, которое может считать секрет элемента цепочки для ключей, когда разблокирована цепочка для ключей. См. также список управления доступом (ACL).



• разблокированный  

  Состояние, в котором цепочка для ключей имеет ключ в памяти, которая может использоваться, чтобы зашифровать или дешифровать элементы в той определенной цепочке для ключей. Цепочку для ключей считают разблокированной после того, как ее пароль был введен (пользователем или программно). Разблокированная цепочка для ключей может обеспечить доступ к своим секретам согласно проверкам ACL, пока это не заблокировано снова.



• идентификатор пользователя  

  Данные, обычно символьная строка, используемая для идентификации пользователя для службы или приложения.