Java.com

下載 說明

可列印版本

實用概念與定義詞彙

為協助對「說明」頁面中出現的概念與術語可能不甚熟悉的訪客,我們將提供下列說明清單。請返回檢查定期更新

安全性術語

一般

Am I connected to the Internet? - 我是否已連線至網際網路?
您可以利用下列其中一種常用方法,透過服務供應商連線到網際網路:撥號、地上通訊線 (例如電纜線或銅導線)、T-Line、Wi-Fi、衛星以及行動電話。如果您可以登入網站 (例如本網站) 或傳送及接收電子郵件,即表示您已經連線。

Applet
Applet 是由瀏覽器所下載的軟體元件 (程式碼),其功用在於提供網頁內的功能。Java Applet 可在使用 Java 虛擬機器 (JVM) 的 Web 瀏覽器中提供互動式功能。

Check/Select - 勾選/選取
使用者在對話方塊或網頁中指示輸入的一種方法,使用者可以用游標按一下核取方塊以建立勾選標記,或者可以將游標放在圖形單選按鈕上並按一下來「按下」按鈕。

Dialog Box - 對話方塊
這是圖形使用者介面內的一種特殊視窗,用以告知使用者某件事或要求使用者輸入。

Enable/Disable - 啟用/停用
使用者可存取的軟體設定,可以開啟或關閉某些功能或能力。在系統要求使用者利用對話方塊啟用或停用特定設定或功能時,這對於解決 Java 組態問題非常實用。

Firewall - 防火牆
網際網路防火牆可以是軟體或硬體,保護您的電腦不會遭受外部網際網路攻擊,避免對網際網路安全性和電腦上的檔案造成威脅。防火牆功能可以讓您設定規則,以允許或拒絕網際網路流量通行。

Java Archive (JAR) - Java 存檔 (JAR)
Java 存檔 (.jar) 是用來將多個檔案封裝成單一存檔檔案的檔案格式。一般而言,JAR 檔案包含類別檔案以及與 Applet 和應用程式關聯的輔助資源。

Java Plug-in
Java Plug-in 技術是 Java Runtime Environment 的一部分,可在常用瀏覽器與 Java 平台之間建立連結。此連結可讓網站上的 Applet 在桌面的瀏覽器內執行。

Java Runtime Environment (JRE) Cache - Java Runtime Environment (JRE) 快取
Java 主控台內的一個儲存區,有時候必須手動清除,才能夠載入及安裝最新的 Java 版本。

Java Virtual Machine (JVM) - Java 虛擬機器 (JVM)
在 Java 中,這是一組可執行指示 (通常以 Java 位元組碼撰寫) 的軟體程式。JVM 適用於所有最常用的硬體與軟體平台。

javaw.exe
javaw.exe 處理作業是 Oracle, Inc. 所擁有的一個程式,它以 Java Plug-in 的形式和 Internet Explorer 瀏覽器一起作業。此程式和 java.exe 程式類似。唯一差別在於 javaw.exe 處理作業執行時沒有主控台視窗。如果您看不到命令提示視窗,則很有可能使用的是 javaw.exe 處理作業。javaw.exe 是一個啟動程式檔案,會在程式的啟動發生失敗時顯示對話方塊。

jucheck.exe
jucheck.exe 處理作業是 Windows 上 Java 安裝的一部分,可檢查是否有新版的 Java。此處理作業不會安裝 Java,但會通知您有更新的版本可供下載。» 更多資訊

IFTW
從 Web 或線上安裝。

Installation Procedures - 安裝程序
使用者有三種安裝程序選項:線上、離線或手動安裝。
  • 當您連線到網際網路時,在免費 Java 下載頁面上按一下「免費 Java 下載」按鈕,線上安裝即會自動開始。
  • 如果離線安裝,您需要下載手動 Java 下載頁面中所列的可執行檔,其中包含使用者決定進行完整安裝時所需的全部檔案。安裝期間無須保持與網際網路的連線。此檔案也可以複製及安裝到另一台未連線至網際網路的電腦。
  • 手動安裝時,會下載一個 IFTW 可執行程式檔 (從 Web 安裝),幾乎不需要使用者介入。執行此程式時,程式會從 Web 取得所有需要的檔案,因此在安裝期間,您必須保持連線到網際網路。

Manifest - 資訊清單
資訊清單是一種特殊檔案,包含 JAR 檔案中封裝之檔案的相關資訊。

Operating System - 作業系統
這是一般術語,專指可管理電腦資源基本工作的軟體,程式設計師會使用此軟體存取那些資源。最常用的桌上型作業系統包括 Linux、Mac OS X、Microsoft Windows 以及 Solaris。

Parameter - 參數
在程式設計中傳遞給函數的某些值。函數會在其工作中使用參數,或者執行參數作業。

Physical Memory - 實體記憶體
此術語在 java.com 網站中,通常是指電腦中之一種半導體形式的儲存裝置,亦稱為隨機存取記憶體 (RAM)。

Process - 處理作業
這是一般術語,通常描述為執行特定工作而執行的程式 (通常會與其他程式一同執行)。

Proxy Server - 代理伺服器
介於使用者電腦與網際網路之間的電腦。可用於記錄網際網路使用情況,還可以封鎖對網站的存取。代理伺服器中的防火牆會因為各種原因封鎖某些網站或網頁。因此,如果使用者未在電腦的 Web 瀏覽器中設定某些代理設定,即有可能無法下載 Java 或執行某些 Java Applet。

Proxy Setting - 代理伺服器設定
若有代理伺服器,正確設定代理伺服器設定即可允許使用者連線至網際網路。使用者通常需要與其網路管理員聯絡,以取得設定代理伺服器設定所需的資訊。

Private JRE - 專用 JRE
安裝 JDK 時,會安裝專用 JRE 與選擇性的公用複本。執行 JDK 中包含的工具時需要用到「專用 JRE」。它沒有登錄設定,且完全包含在只有 JKD 才知道其位置的 Java 目錄中 (通常位於 C:\Program Files\jdk1.7.0\jre)。

Public JRE - 公用 JRE
公用 JRE 可供其他 Java 應用程式使用,其所在位置在 JDK 外面 (通常位於 C:\Program Files\Java\jre1.7.0)。它在 Windows 登錄註冊 (位於 HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft)。您可以使用「新增/移除程式」將其移除,同時也在瀏覽器註冊。

Web Browser Cache - Web 瀏覽器快取
快取是一個可以保留經常存取之資料的暫存區,以便快速載入資料。Web 瀏覽器快取會保留瀏覽過頁面的複本。若要解決某些 Java 安裝或組態問題,有時候需要存取對話方塊,以手動方式清除快取。

Workaround - 解決方法
解決方法通常是一種暫時的修正方法,會先略過已知的系統問題,直到有永久性的解決方案為止。


安全性

Exception Site List - 例外網站清單
「例外網站清單」功能可讓一般使用者執行不符合最新安全需求的 Java Applet 和 Java Web Start 應用程式。將允許執行例外網站清單中的網站上代管的「豐富網際網路應用程式」,但會顯示適當的安全提示。

Java Expiration Date - Java 到期日
每當具有安全性弱點修正的新版本可供使用時,JRE 便會到期。對於無法連線至 Oracle 伺服器的系統,次級機制會讓 JRE 到期。符合其中一項條件之後 (有新的版本可供使用或是已達到期日),Java 將會提供額外的警告和提醒來通知使用者更新為較新的版本。強烈建議收到到期日訊息的使用者將 Java 更新至最新的發行版本。

Security Baseline - 安全基準
安全基準為 Java 建議執行的最基本更新。不建議使用者執行低於最新安全基準的 Java 版本。每個 Java 主要版本 (例如 Java 6、Java 7) 都可能有自己的安全基準更新。

Patch - 修正程式
指軟體安裝的漸進式變更。其中可能包含能夠處理一般效能與安全性問題的修正。

Critical Patch Update (CPU) - 重大修正程式更新 (CPU)
「重大修正程式更新」是根據公開的固定時間表提供的一組修正程式 (內含安全性修正),可協助客戶降低安全性管理的成本。

Security alert - 安全性警示
如果在下一次「重大修正程式更新」之前需要發行緊急修正,Oracle 將會發行「安全性警示」(亦即在標準 CPU 時間表之外發行的安全性修正)。

Common Vulnerabilities and Exposures (CVE) - 常見弱點與漏洞 (CVE)
CVE 編號是賦予已知安全弱點資訊的唯一共通 ID。CVE 計畫由美國國土安全部的「網路安全及通訊辦公室」贊助,並由 MITRE 公司負責管理。

Certificate Authority (CA) - 憑證授權單位 (CA)
「憑證授權單位」是可信任的第三方,通常是發行數位憑證的商業企業。組織或個人的身分在通過驗證之後便會發給憑證。數位憑證會加入至電腦應用程式中以驗證應用程式確實來自憑證的擁有者。如需詳細資訊,請參閱 http://wikipedia.org/wiki/Certificate_authority

Trusted certificate - 信任的憑證
如果應用程式具有信任的 CA 憑證,將會顯示藍色盾牌圖示而且必須注意黃色警告警示 (盾牌或三角形圖示)。藉由檢查應用程式是否已經由信任 CA 所認證,來確認應用程式是否來自經過驗證的發行者。

Self-signed certificate - 自行簽署憑證
受信任的憑證授權單位不會驗證自行簽署憑證。此類型的應用程式風險層次最高,因為無法識別發行者。

Sandbox app - 封閉測試環境應用程式
指的是存取系統檔案 (例如您硬碟上的系統檔案) 與網路的存取層次。封閉測試環境可確保不受信任及可能有惡意的應用程式無法存取系統資源。

Signed and Unsigned apps - 已簽署與未簽署的應用程式
程式碼簽署是一種安全性技術,透過對應用程式進行數位簽署來確認軟體作者或發行者。已簽署應用程式是指已經由應用程式提供者簽署 (自行簽署) 或由憑證授權單位簽署的應用程式。這不能保證程式碼本身是可以信任的,只是表示該程式碼來自確定的來源。未簽署應用程式是指未經過簽署的程式碼,因此無法驗證應用程式的來源。

Certificate Revocation Lists (CRLs) and Online Certificate Status Protocol (OCSP) - 憑證撤銷清單 (CRL) 與線上憑證狀態通訊協定 (OCSP)
這些是網際網路中常用來檢查應用程式開發人員用以簽署其工作的憑證,並判斷這些憑證是否仍然有效的部分機制。

選擇語言 | 關於 Java | 支援 | 開發人員
隱私權 | 使用條款 | 註冊商標 | 免責聲明

Oracle