术语表

本术语表提供 IBM® MaaS360® Mobile Device Management (SaaS) 产品的术语和定义。

此术语表中使用了以下交叉引用：

See 将您从非首选术语转为首选术语，或从缩写转为拼写形式。
另请参阅指引您查看相关术语或对照术语。

A B C D E G H J K L M N P R S T V W X

A

访问点名称 (APN): 全球移动通讯系统 (GSM)、通用分组无线业务 (GPRS)、3G 或 4G 移动网络与其他计算机网络（例如因特网）之间的网关。另见通用分组无线电服务、全球移动通信系统。
高级加密标准 (Advanced Encryption Standard, AES): 在数据加密标准 (DES) 基础上改进并正式取代该标准的数据加密方法。
AES: 请参见高级加密标准。
Android: 由 Google 创建的移动操作系统，它主要通过 Apache 2.0 和 GPLv2 开放式源代码许可证发行。另请参见移动设备。
个 API: 见应用程序编程接口。
应用程序: Web 应用程序或移动设备应用程序。另请参阅网络应用。
应用程序编程接口 (application programming interface，API): 这是一个接口，它允许以高级语言编写的应用程序使用操作系统或另一程序的特定数据或功能。
认证: 一种安全服务，可证明计算机系统用户确实是该人员所声称的用户。实现此服务的通用机制是密码和数字签名。

B

Base64: 一种纯文本格式，用来对二进制数据进行编码。在“用户证书认证”中，一般使用 Base64 编码对 X.509 证书、X.509 CSR 和 X.509 CRL 进行编码。另请参阅 DER 编码、 PEM 编码。
二进制: 与编译或可执行的对象相关。
BlackBerry 操作系统 (BlackBerry OS): Research in Motion 创建的闭源专有移动操作系统。另请参见移动设备。

C

CA: 见证书颁发机构。
目录: 应用程序的集合。
证书: 这是指一个数字文档，它将公用密钥与证书所有者的身份绑定，从而允许对该证书所有者进行认证。证书由认证中心签发，并由该认证中心进行数字签名。另请参阅证书颁发机构。
认证中心 (certificate authority, CA): 发放数字证书的受信任的第三方组织或公司。认证中心通常会验证被授予唯一证书的个人身份。另见证书。
认证中心企业应用程序 (certificate authority enterprise application): 一个公司应用程序，它向其客户端应用程序提供证书和专用密钥。
证书撤销列表 (certificate revocation list, CRL): 一列已在其预定截止日期之前撤销的证书。证书撤销列表由认证中心进行维护，用于在安全套接字层 (SSL) 握手期间确保所涉及的证书尚未撤销。
挑战: 向系统提出的特定信息请求。该信息是客户端认证所必需，并且会发回给服务器以响应此请求。
客户机: 这是一个软件程序或计算机，用于请求服务器提供服务。
集群: 完整系统的集合，这些系统协同工作，以提供单一的统一计算功能。
公司应用程序 (company application): 为了在公司内部使用而设计的应用程序。
企业应用中心: 一个应用程序，它可分发其他要安装在移动设备上的指定应用程序。例如，Application Center 就是一个 Company Hub。
组件: 可复用的对象或程序，它执行特定的功能，并与其他组件和应用程序协同工作。
Cordova: 移动应用程序开发框架，使用非平台特定语言（如 HTML5 和 JavaScript ）开发跨平台混合应用程序。另请参阅混合应用。
凭证: 这是一组信息，用于将特定的访问权授予用户或进程。
CRL: 请参见证书吊销列表。

D

数据源: 应用程序访问数据库中数据的方法。
部署: 安装并配置软件应用程序及其所有组件的过程。
编码 DER (DER encoded): 与二进制格式的 ASCII PEM 格式化证书相关。另请参见 Base64, PEM 编码。
台设备: 参见移动设备。
设备上下文: 用来识别设备位置的数据。此数据可以包括地理坐标、Wi-Fi 接入点和时间戳记详细信息。另见触发器。
设备注册 (device enrollment): 设备所有者将其设备注册为可信的过程。

E

加密: 在计算机安全性领域，这是将数据变换为某种难以理解的格式的过程，此过程使得原始数据不可获取或者只能通过解密过程获取。
实体: 向安全服务定义的用户、组或资源。
环境: 软硬件配置的特定实例。
事件: 任务或系统所发生的重要状况。事件可以包含操作的完成或失败、用户动作或者进程状态变更。

G

网关: 这是一种设备或程序，用于连接具有不同网络体系结构的网络或系统。
通用分组无线业务: 允许跨移动电话网络发送和接收信息的包数据通信系统。 GPRS 通过持续连接来加快因特网访问和改进移动技术。
地理编码: 识别来自较传统地理标记（地址和邮政编码，等等）的地理编码的过程。例如，地标可以位于两条街道的交叉点，但是该地标的地理编码由数字序列组成。另请参阅地理定位。
地理围栏: 用于定义地理区域的圆形或多边形。
地理定位: 根据对各类信号的评估来查明位置的过程。在移动计算中，一般使用 WLAN 接入点和基站来获取近似位置。另请参阅地理编码、位置服务。
全球移动通讯系统: 世界上的主导 2G 蜂窝式网络。 GSM 已被 3G 网络所接替。对于使用者而言，GSM 网络和 CDMA 网络之间的其中一个重大区别是 GSM 网络中 SIM 卡的使用。
GPRS: 见通用分组无线电服务。
GSM: 见全球移动通信系统。

H

混合应用程序: 一个应用程序，它主要使用面向 Web 的语言（HTML5、CSS 和 JS）来编写，但封装在本机 Shell 中，以使该应用程序的行为类似于某个本机应用程序，并向用户提供该本机应用程序的所有功能。另见科尔多瓦。

J

越狱: 绕过设备上的软件约束，以便用户能够访问内核（对操作系统的根访问权）。

K

键

数据项中的一个或多个字符，用来唯一地识别记录，并确定其相对于其他记录的顺序。
用于对消息进行数字签名、验证、加密或解密的加密数学值。另请参阅私钥、公钥。

密钥链

Apple 软件的密码管理系统。密钥链用作安全存储容器，其中存储由多个应用程序和服务使用的密码。

密钥对

在计算机安全性领域，这是指一个公用密钥和一个专用密钥。当密钥对用于加密时，发送方使用接收方的公用密钥进行消息加密，而接收方使用其专用密钥进行消息解密。当密钥对用于签名时，签署者使用其专用密钥对消息的表示进行加密，而接收方使用发送方的公用密钥对消息的表示进行解密，以进行签名验证。

密钥库

出于安全考虑，存储身份和专用密钥的文件或硬件加密卡，用于进行认证和加密。某些密钥库还包含可信密钥或公用密钥。

L

库

模型元素（包括业务项、进程、任务、资源和组织）的集合。
一种系统对象，它用作其他对象的目录。库对相关对象进行分组，并允许用户按名称来查找对象。

负载均衡

一种计算机网络方法，用于在多台/多个计算机或计算机集群、网络链路、中央处理器、磁盘驱动器或其他资源之间分担工作负载。成功的负载均衡可优化资源使用、最大化吞吐量、最小化响应时间以及避免超负荷。

本地存储

设备上的一个区域，应用程序可在其中以本地方式存储和检索数据，而不需要网络连接。

定位服务

一项功能，它可用来创建基于用户位置的差别服务。定位服务涉及收集地理定位和 Wi-Fi 数据以及将此数据传输到服务器，在该服务器上，此数据可用于执行业务逻辑和分析。位置数据的更改会导致激活触发器，而这会导致执行应用程序逻辑。另请参阅地理定位。

M

移动: 参见移动设备。
移动设备（移动）(mobile device (mobile)): 使用无线电网络运作的电话、平板电脑或个人数字助理 (PDA)。另请参阅 Android、 BlackBerry OS。

N

本机应用程序: 编译成二进制代码以便在设备上的移动操作系统上使用的应用程序。
近场通信: 通过非常近距离（几厘米）的无线连接来传输数据的方式。 NFC 芯片消耗非常少的电。例如，当用户在启用了 NFC 的电影发布者面前挥动启用了 NFC 的智能手机时，该智能手机可以与该发布者通信。
NFC: 参见近场通信。
通知: 进程中发生的可以触发操作的情况。通知可用来对感兴趣的条件进行建模，以便从发送方传送到一组通常未知的感兴趣方（接收方）。

P

页面导航: 一项浏览器功能，它允许用户在浏览器中来回浏览。
编码 PEM (PEM encoded): 与 Base64 编码证书相关。另请参见 Base64, DER 编码。
PKI: 参见公钥基础设施。
PKI 网桥 (PKI bridge): 一个 MobileFirst Server 概念，它允许“用户证书认证”框架与 PKI 进行通信。
专用密钥: 一种算法模式，用于对消息进行加密，加密后的消息只能使用对应的公用密钥进行解密。专用密钥也用于对已使用相应公用密钥加密的消息进行解密。专用密钥保存在用户系统上并且使用密码进行保护。另请参阅密钥、公钥。
供应: 用于提供、部署和跟踪服务、组件、应用程序或资源。
代理: 从一个网络到另一网络的应用程序网关，它用于特定的网络应用（如 Telnet 或 FTP），例如，防火墙代理 Telnet 服务器执行用户认证，然后让流量就像代理不存在一样流经代理。功能是在防火墙而非客户端工作站中执行，这会导致防火墙中的负载增加。
公用密钥: 一种算法模式，它用来对相应专用密钥所加密的消息进行解密。公用密钥还用于加密只能由对应专用密钥解密的消息。用户向必须与其交换加密消息的每个人广播其公用密钥。另请参阅密钥、私人密钥。
公共密钥基础结构 (public key infrastructure, PKI): 数字证书、证书权限和其他注册机构的系统，它验证并认证网络事务所涉及的每一方的有效性。
推送: 将信息从服务器发送到客户机。服务器推送内容时，由服务器启动事务，而不是由来自客户机的请求启动事务。
推送通知: 在移动应用程序图标上显示的警报，指出存在更改或更新。

R

逆向代理: 一种 IP 转发拓扑，其中，代理是代表后端 HTTP 服务器来工作。它是服务器的应用程序代理（使用 HTTP）。
root 用户: 一个目录，其中包含系统中的所有其他目录。
循环 DNS: 一种负载分布、负载均衡或容错技术，通过管理域名系统 (DNS) 响应以根据相应的统计模型处理来自客户端计算机的请求，供应多个冗余因特网协议服务主机，例如 Web 服务器和 FTP 服务器。

S

加密盐 (Salt): 随机生成的数据，它插入到密码或口令散列中，以使这些密码不常见（更难以破解）。
SAML: 请参阅 " 安全断言标记语言 "。
安全性断言标记语言 (Security Assertion Markup Language): 由 OASIS 共同体编写的一组规范，用于描述对基于 XML 的请求和响应消息的安全处理，这些消息中包含授权和认证信息。
服务: 一个程序，它在服务器或相关软件中执行主要功能。
会话: 两个工作站、软件程序或网络设备之间的逻辑或虚拟连接，它使两个元素在会话持续时间内可以进行通信并交换数据。
侧载 (sideloading): 在 Windows 8 环境中，不使用 Windows 应用商店而在移动设备上加载 appx 类型文件的过程。
幻灯片: 在触摸屏上水平移动滑块界面项。通常，应用程序使用滑动手势来锁定和解锁电话，或切换选项。
预订: 一个记录，其中包含订户传递到本地代理或服务器的信息，用于预订其想要接收的发布项。
拆分通道: 多分支网络路径，用于在访问 VPN 上的资源的同时提供对公用网络的并发访问。
语法: 命令或语句的构造规则。
系统消息: 移动设备上的自动化消息，它提供操作状态或警报，例如指示连接是否成功。

T

基于标记的通知 (tag-based notification): 以预订特定标记的设备为目标的通知。标记用来表示用户所感兴趣的主题。
点击: 轻触一下触摸屏。通常，应用程序使用点击手势来选择项（类似于单击鼠标左键）。
模板: 一组共享公共内容的元素。这些属性只需在模板级别定义一次，而且将由所有使用该模板的元素继承。
令牌许可证: 一种许可模型，其中，针对每一个活动用户或许可功能，每一个产品都需要预定义数目的令牌。
触发器: 一种机制，它检测所发生的情况，并可以导致执行其他处理以作出回应。触发器可以在设备上下文中发生更改时激活。另请参阅设备上下文。

第二因子认证 (two-factor authentication): 使用双重因素来认证用户身份。

V

视图: 编辑器区域外部的窗格，它可用来查看或处理工作台中的资源。

W

Web 应用程序: 参见网络应用。
Web 应用程序 (web application, web app): 一种应用程序，可通过 Web 浏览器进行访问，它不但提供静态显示信息的功能，而且还提供其他一些功能，例如允许用户查询数据库。 Web 应用程序的常见组件包括 HTML 页面、JSP 页面和 Servlet。另见 app.
Web 应用程序服务器: 动态 Web 应用程序的运行时环境。 Java™ EE 网络应用服务器实现了 Java EE 标准的服务。
Web 资源: 任何一项在 Web 应用程序开发期间创建的资源，例如 Web 项目、HTML 页面、JavaServer Pages (JSP) 文件、Servlet、定制标记库和归档文件。
窗口小部件: 可移植、可复用的应用程序或动态内容，它可放入网页、接收输入以及与应用程序或其他窗口小部件进行通信。
包装器: 一个代码段，其中包含在别处无法由编译器解释的代码。包装器用作编译器与所包装代码之间的接口。

X

X.509 证书: 一种证书，包含 X.509 标准所定义的信息。

: 注：有关 IBM 移动设备管理产品的更多信息，请参阅 https://www.ibm.com/security/mobile/maas360/mobile-device-management.