Java.com

Загрузить Справка

Версия для печати

Словарь полезных принципов и определений

Чтобы помочь посетителям разобраться с незнакомыми понятиями или терминами на страницах справочного цента, далее предлагается список объяснений. Регулярно проверяйте обновления

Термины системы безопасности

Общая информация

Я подключен к Интернету?
Вы подключены к Интернету с помощью поставщика служб одним из следующих часто используемых методов: коммутируемый доступ, наземная линия связи, например кабели или медные провода, линия передачи с ответвлениями, Wi-Fi, спутниковая связь и сотовые телефоны. Если вы можете заходить на веб-сайты (такие как этот) или отправлять и получать сообщения по электронной почте, это указывает на наличие подключения.

Аплет
Апплет — это программный компонент (программный код), который загружается браузером и реализует определенные функции на веб-странице. Аплеты Java обеспечивают интерактивные функции в веб-браузерах с помощью Java Virtual Machine (JVM).

Установить/Выбрать
Один из методов, с помощью которого пользователи вводят данные в диалоговом окне или на веб-странице, либо установив флажок с помощью курсора, либо переместив курсор на графическую селективную кнопку и щелкнув на ней.

Диалоговое окно
Специальное окно в графическом интерфейсе пользователя, которое создает уведомления для пользователя определенного ресурса или запрашивает входные данные.

Включить/Отключить
Доступные для пользователя настройки программного обеспечения, которые включают или отключают определенные функции или возможности. Используется для устранения ошибок конфигурации Java, когда пользователям может потребоваться использовать диалоговое окно для включения или отключения определенной настройки или функции.

Брандмауэр
Интернет-брандмауэры могут быть как программными, так и аппаратными. Они защищают компьютер от внешних интернет-атак, которые могут представлять угрозу интернет-безопасности и повредить файлы на компьютере. В брандмауэре можно задавать правила, которые разрешают или запрещают передачу интернет-трафика.

Архив Java (JAR)
Архив Java (.jar) — это формат файла, используемый для объединения нескольких файлов в один архивный файл. Как правило, JAR-файл содержит файлы класса и вспомогательные ресурсы, ассоциированные с апплетами и приложениями.

Подключаемый модуль Java
Технология подключаемого модуля Java является частью среды выполнения Java, которая подключает популярные браузеры к платформе Java. С помощью такого подключения возможен запуск аплетов на веб-сайтах и их отображение в окне установленного на компьютере браузера.

Кэш среды выполнения Java (JRE)
Область хранения на консоли Java, которую иногда необходимо очищать вручную, чтобы обеспечить возможность загрузки и установки последней версии Java.

Виртуальная машина Java (JVM)
В Java набор программ, обеспечивающих поддержку выполнения инструкций, обычно написанных на Java. JVM доступны для большинства аппаратных и программных платформ.

javaw.exe
Процесс javaw.exe - программа, принадлежащая корпорации Oracle, которая используется в браузере Internet Explorer в качестве подключаемого модуля Java. Она является аналогом программы java.exe. Единственным отличием является то, что при работе процесса javaw.exe не отображается окно консоли. Если вы не хотите, чтобы отображалось окно командной строки, вполне вероятно, что может использоваться процесс javaw.exe. javaw.exe является исполняемым файлом, отображающим диалоговое окно при сбоях запуска программы.

jucheck.exe
Процесс jucheck.exe устанавливается вместе с Java на компьютер под управлением Windows и используется для проверки новых версий Java. Процесс не устанавливает Java самостоятельно, а только предупреждает о доступных для загрузки новых версиях. » Дополнительная информация

IFTW
Установка через Интернет, или интерактивная установка.

Процедуры установки
Пользователи Java могут выбрать наиболее подходящую из трех процедур установки – интерактивную, автономную или ручную.
  • Интерактивная установка выполняется автоматически при наличии подключения к Интернету после нажатия кнопки "Загрузить Java бесплатно" на странице Загрузить Java бесплатно.
  • Для установки в автономном режиме необходимо загрузить исполняемый файл, доступный на странице ручной загрузки Java, где можно найти все файлы, необходимые для полной установки среды по усмотрению пользователя. Во время данной процедуры установки подключение к Интернету не требуется. Данный файл также можно скопировать и установить на другой компьютер, не подключенный к Интернету.
  • Во время установки вручную загружается исполняемый программный файл IFTW (Install From The Web). Такой режим установки требует минимального участия пользователя. При запуске этой программы все необходимые файлы загружаются из Интернета, поэтому во время данной процедуры установки требуется постоянное подключение к Интернету.

Манифест
Манифест — это специальный файл, который может содержать информацию о файлах, упакованных в JAR-файле.

Операционная система
Общий термин, обозначающий программное обеспечение, которое используется для управления основными задачами ресурсов компьютера и которое используется программистами для получения доступа к этим ресурсам. Наиболее распространенные настольные операционные системы включают в себя Linux, Mac OS X, Microsoft Windows и Solaris.

Параметр
В программировании параметром называется значение, которое передается функции. Функция либо использует параметр в соответствующей задаче, либо выполняет операцию с параметром.

Физическая память
Наиболее часто на сайте java.com этот термин указывает на форму полупроводниковой памяти на компьютерах, которая называется оперативной памятью (ОЗУ).

Процесс
Общий термин, который используется для описания программы, запущенной для выполнения определенной задачи – часто одновременно с другими программами.

Прокси-сервер
Компьютер, выступающий посредником при подключении пользователя к сети Интернет. Он используется для ведения журнала сеансов подключения к Интернету и для блокирования доступа к отдельным веб-сайтам. Брандмауэр, устанавливаемый на прокси-сервере, может по разным причинам блокировать отдельные веб-сайты и веб-страницы. По этой причине пользователи могут испытывать затруднения при попытке загрузить Java или запустить те или иные Java-аплеты без настройки параметров определенного прокси-сервера в веб-браузере компьютера.

Настройки прокси-сервера
Правильно настроенные параметры прокси-сервера обеспечивают для пользователей возможность подключения к сети Интернет при использовании прокси-сервера. Как правило, пользователям необходимо связаться со своими администраторами сети для получения необходимых сведений для настройки параметров прокси-сервера.

Частная среда JRE
При установке пакет JDK устанавливает частный или, по выбору, общедоступный экземпляр среды JRE. Частная среда JRE требуется для выполнения инструментов, входящих в состав пакета JDK. У данного экземпляра нет настроек в реестре, и все его файлы находятся в каталоге Java (обычно в папке C:\Program Files\jdk1.7.0\jre), расположение которого известно только JDK.

Общедоступная среда JRE
Файлы общедоступной среды JRE, которая может использоваться другими приложениями Java, находятся за пределами JDK (обычно в папке C:\Program Files\Java\jre1.7.0). Ее настройки регистрируются в реестре Windows (в разделе HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft). Для удаления используется компонент 'Установка и удаление программ'. Этот экземпляр также регистрируется для использования браузерами.

Кэш веб-браузера
Кэшем называется область временного хранения, где можно сохранить часто используемые данные для быстрой загрузки. Кэш веб-браузера содержит копии страниц, просматриваемых пользователем. Для устранения определенных проблем установки или настройки Java иногда требуется выполнять очистку кэша вручную путем обращения к диалоговому окну.

Временное решение
Временным решением обычно называется решение, которое позволяет обойти определенную проблему в системе до появления решения, которое позволит окончательно устранить эту ошибку.


Безопасность

Список сайтов-исключений
Функция "Exception Site List" позволяет конечным пользователям выполнять апплеты Java и приложения Java Web Start, которые не соответствуют последним требованиям к безопасности. RIA-приложения, которые размещаются на сайте из списка исключений, разрешается выполнять с применимыми запросами безопасности.

Дата окончания срока действия Java
Срок действия JRE истекает при появлении новой версии с исправлениями уязвимостей системы безопасности. Для систем, которым невозможно подключиться к серверам Oracle, истечение срока действия JRE обеспечивается вспомогательным механизмом. При выполнении любого из условий (становится доступной новая версия или истекает срок действия) Java предоставляет пользователям дополнительные предупреждения и напоминания о необходимости обновления до более новой версии. Пользователям, получающим сообщения об истечении срока действия, настоятельно рекомендуется обновить Java до последней версии.

Базовый уровень безопасности
Базовый уровень безопасности — это минимальное рекомендуемое обновление для Java. Пользователям не рекомендуется запускать версии Java, уровень которых ниже последнего базового уровня безопасности. Каждая основная версия Java (например, Java 6, Java 7) может иметь свое собственное обновление базового уровня безопасности.

Исправление
Означает дополнительные изменения для установленного программного обеспечения. Может включать в себя исправления проблем, связанных с общей производительностью и системой безопасности ПО.

Критическое обновление (CPU)
Критические обновления представляют собой регулярно выпускамые и общедоступные наборы исправлений системы безопасности, предназначенные для снижения затрат клиентов, связанных с управлением безопасностью.

Предупреждение безопасности
В случае крайней необходимости применения исправлений до выхода следующего пакета критических обновлений, Oracle выпускает предупреждение безопасности (т.е. исправление системы безопасности, распространяемое ранее очередного выпуска критического обновления исправлений).

Общие уязвимости и внешние воздействия (CVE)
Номера CVE являются уникальными стандартными идентификаторами для определения общеизвестной информации об уязвимостях безопасности. Программа CVE спонсируется отделом обеспечения кибербезопасности и связи департамента США по национальной безопасности и управляется корпорацией MITRE.

Центр сертификации (CA)
Центром сертификации называется доверенная третья сторона - обычно, коммерческая компания, - которая выпускает цифровые сертификаты. Сертификаты выдаются организациям и частным лицам после процесса удостоверения подлинности. Цифровой сертификат добавляется к компьютерным приложениям для подтверждения того, что приложение выпущено владельцем сертификата. Подробнее см. http://wikipedia.org/wiki/Certificate_authority.

Доверенный сертификат
Если у приложения имеется сертификат доверенного центра сертификации, отображается синий значок щита вместо желтых предупреждающих сигналов (щита или значка треугольника). Удостоверьтесь, что приложение получено от надежного издателя, при помощи сертификата, выпущенного доверенным центром сертификации.

Самоподписанный сертификат
Самоподписанные сертификаты не удостоверяются доверенным центром сертификации. Использование приложений этого типа обеспечивает самый высокий уровень угрозы безопасности из-за отсутствия удостоверения личности издателя.

Приложение "из песочницы"
Обозначает уровень доступа к системным файлам, таким как файлы на жестком диске, и к сети. Песочница обеспечивает защиту от доступа недоверенных и, возможно, вредоносных приложений к ресурсам системы.

Подписанные и неподписанные приложения
Подписанный код - это технология безопасности, при использовании которой приложения снабжаются цифровой подписью, удостоверяющей автора или издателя программного обеспечения. Подписанными приложениями называются такие приложения, которые были подписаны поставщиком приложения (самоподписанные) или центром сертификации. Это не является гарантией того, что код является доверенным, а означает только то, что приложение получено от указанного источника. Неподписанными приложениями называются такие приложения, которые не были подписаны, поэтому их источник не может быть проверен.

Списки отзыва сертификатов (CRL) и протокол Online Certificate Status Protocol (OCSP)
Эти элементы являются частью механизма, который обычно используется в Интернете для проверки действительности сертификата, используемого разработчиком приложения для подписи своей работы.


Выбрать язык | О Java | Поддержка | Разработчики | Заявление об ограничении ответственности
Конфиденциальность  | Условия использования | Товарные знаки

Oracle