[jboss-cvs] JBossAS SVN: r89709 - projects/docs/enterprise/4.3.3/Server_Configuration_Guide/zh-CN.

[jboss-cvs-commits at lists.jboss.org]

Author: xhuang at jboss.com
Date: 2009-06-03 01:48:28 -0400 (Wed, 03 Jun 2009)
New Revision: 89709

Modified:
   projects/docs/enterprise/4.3.3/Server_Configuration_Guide/zh-CN/J2EE_Security_On_JBOSS.po
Log:
update

Modified: projects/docs/enterprise/4.3.3/Server_Configuration_Guide/zh-CN/J2EE_Security_On_JBOSS.po
===================================================================
--- projects/docs/enterprise/4.3.3/Server_Configuration_Guide/zh-CN/J2EE_Security_On_JBOSS.po	2009-06-03 01:52:14 UTC (rev 89708)
+++ projects/docs/enterprise/4.3.3/Server_Configuration_Guide/zh-CN/J2EE_Security_On_JBOSS.po	2009-06-03 05:48:28 UTC (rev 89709)
@@ -9,8 +9,8 @@
 "Project-Id-Version: J2EE_Security_On_JBOSS\n"
 "Report-Msgid-Bugs-To: http://bugs.kde.org\n"
 "POT-Creation-Date: 2009-01-20 02:37+0000\n"
-"PO-Revision-Date: 2009-06-02 13:37+1000\n"
-"Last-Translator: Xi HUANG <xhuang at redhat.com>\n"
+"PO-Revision-Date: 2009-06-03 15:48+1000\n"
+"Last-Translator: Xi HUANG\n"
 "Language-Team:  <en at li.org>\n"
 "MIME-Version: 1.0\n"
 "Content-Type: text/plain; charset=UTF-8\n"
@@ -1552,7 +1552,7 @@
 "<literal>LoginException</literal> indicates failure. A return value of true "
 "indicates that the method succeeded, whereas a return valueof false "
 "indicates that the login module should be ignored."
-msgstr ""
+msgstr "<literal>login</literal> 方法被调用以启动验证过程。例如，某个方法实现可能提示用户输入用户名和密码，然后根据存储在命名服务如 NIS 或 LDAP 里的数据进行验证。其他的实现可能使用智能卡和生物设备，或是简单地从底层操作系统抽取用户的信息。每个 <literal>LoginModule</literal> 对用户标识符的验证都可考虑为 JAAS 验证的第一阶段。<literal>login</literal> 方法的签名是 <literal>boolean login() throws LoginException</literal>。<literal>LoginException</literal> 异常则表示失败。返回值为 true 表示方法执行成功，而 false 则表示应该忽略这个登录模块。"
 
 #. Tag: para
 #: J2EE_Security_On_JBOSS.xml:360
@@ -1572,6 +1572,9 @@
 "method succeeded, whereas a return of false indicates that the login module "
 "should be ignored."
 msgstr ""
+"如果总的 <literal>LoginContext</literal> 验证通过了，每个 <literal>LoginModule</"
+"literal> 上的 <literal>commit</literal> 都会被调用，然后提交方法将继续第二阶段验证并把相关的 principal、public credential 和 private credential 和 subject 进行关联。如果因为某个 <literal>LoginModule</"
+"literal> 第一阶段失败了，<literal>commit</literal> 将删除之前存储的验证状态如用户名或密码。<literal>commit</literal> 方法的签名是：<literal>boolean commit() throws LoginException</literal>。抛出 <literal>LoginException</literal> 表示 commit 阶段没有完成。返回值为 true 表示该方法执行成功，而 false 则表示应该忽略这个登录模块。"
 
 #. Tag: para
 #: J2EE_Security_On_JBOSS.xml:365
@@ -1587,7 +1590,7 @@
 "<literal>LoginException</literal>. A return of true indicates that the "
 "method succeeded, whereas a return of false indicates that the login module "
 "should be ignored."
-msgstr ""
+msgstr "如果总的 <literal>LoginContext</literal> 验证失败了，每个 <literal>LoginModule</literal> 的 <literal>abort</literal> 方法将被调用。<literal>abort</literal> 方法删除或销毁 login 或 initialize 方法创建的任何验证状态。<literal>abort</literal> 方法的签名是 <literal>boolean abort() throws LoginException</literal>。抛出 <literal>LoginException</literal> 表示 <literal>abort</literal> 阶段没有完成。返回值为 true 表示方法成功执行，而 false 表示应该忽略这个登录模块。"
 
 #. Tag: para
 #: J2EE_Security_On_JBOSS.xml:370
@@ -1605,7 +1608,7 @@
 "<literal>LoginException</literal>. A return of true indicates that the "
 "method succeeded, whereas a return of false indicates that the login module "
 "should be ignored."
-msgstr ""
+msgstr "为了在成功登录后删除验证状态，应用程序会调用 <literal>LoginContext</literal> 上的 <literal>logout</literal>。然后每个 <literal>LoginModule</literal> 上的 <literal>logout</literal> 方法将被调用。<literal>logout</literal> 方法删除原来在 <literal>commit</literal> 操作期间和 subject 相关联的 principal 和 credential。Credential 在删除后应该被销毁。<literal>logout</literal> 的签名是：<literal>boolean logout() throws LoginException</literal>。抛出 <literal>LoginException</literal> 表示 logout 过程没有完成。返回值为 true 表示方法执行成功，而 false 表示忽略这个登录模块。"
 
 #. Tag: para
 #: J2EE_Security_On_JBOSS.xml:375
@@ -1629,6 +1632,10 @@
 "API. The <literal>callbackhandler</literal> interface has one method to "
 "implement:"
 msgstr ""
+"当 <literal>LoginModule</literal> 必须和用户通信以获取验证信息时，它会使用一个 <literal>CallbackHandler</"
+"literal> 对象。应用程序实现 <literal>CallbackHandler</"
+"literal> 接口并把它传递给 LoginContext，然后再转发给底层的登录模块。登录模块使用 <literal>CallbackHandler</literal> 来采集用户的输入，如密码或智能卡 PIN，且为用户提供信息，如状态信息。允许应用程序指定 <literal>CallbackHandler</literal>，底层的 <literal>LoginModule</"
+"literal> 可以和应用程序和用户交互的途径保持独立。例如，GUI 应用程序里对 <literal>CallbackHandler</literal> 的实现可能显示一个窗口供用户输入。从另一方面来说，非 GUI 程序里的 <literal>callbackhandler</literal> 实现，如应用服务器，可能只是简单地使用 API 来获取 credential 信息。<literal>callbackhandler</literal> 接口里有一个方法需要实现："
 
 #. Tag: programlisting
 #: J2EE_Security_On_JBOSS.xml:378
@@ -1638,6 +1645,9 @@
 "    throws java.io.IOException, \n"
 "           UnsupportedCallbackException;"
 msgstr ""
+"void handle(Callback[] callbacks)\n"
+"    throws java.io.IOException, \n"
+"           UnsupportedCallbackException;"
 
 #. Tag: para
 #: J2EE_Security_On_JBOSS.xml:379
@@ -1656,6 +1666,10 @@
 "into the handle method, it throws an <literal>UnsupportedCallbackException</"
 "literal> to abort the login call."
 msgstr ""
+"<literal>Callback</literal> 接口是我们将讨论的最后一个验证类。这是一个标记接口，它提供了几个缺省的实现，包括签名例子里使用的 <literal>NameCallback</literal> "
+"和 <literal>PasswordCallback</literal>。<literal>LoginModule</literal> 使用 <literal>Callback</literal> 来请求验证机制所要求的信息。在验证的登录阶段，<literal>LoginModule</"
+"literal> 把 <literal>Callback</literal> 队列直接传递给 <literal>CallbackHandler.handle</literal> 方法。如果 <literal>callbackhandler</literal> 不理解如何使用传递到 handle 方法里的 <literal>Callback</literal> 对象，它会抛出 <literal>UnsupportedCallbackException</"
+"literal> 来终止对 login 的调用。"
 
 #. Tag: title
 #: J2EE_Security_On_JBOSS.xml:391
@@ -1677,6 +1691,11 @@
 "\"/> shows a class diagram of the security interfaces and their relationship "
 "to the EJB container architecture."
 msgstr ""
+"和 JBoss 架构的其他部分类似，最底层的安全性定义为一系列的接口，我们可以根据这些接口提供其他实现。三个基本的接口定义了 JBoss 服务器的安全层：<literal>org.jboss.security.AuthenticationManager</literal>、<literal>org."
+"jboss.security.RealmMapping</literal> 和 <literal>org.jboss.security."
+"SecurityProxy</literal>。<xref linkend=\"The_JBoss_Security_Model-"
+"The_key_security_model_interfaces_and_their_relationship_to_the_JBoss_server_EJB_container_elements."
+"\"/> 显示了一个安全性接口的类图以及和 EJB 容器架构间的关系。"
 
 #. Tag: title
 #: J2EE_Security_On_JBOSS.xml:396
@@ -1684,7 +1703,7 @@
 msgid ""
 "The key security model interfaces and their relationship to the JBoss server "
 "EJB container elements."
-msgstr ""
+msgstr "key security model 接口以及它们和 JBoss 服务器 EJB 容器元素间的关系。"
 
 #. Tag: para
 #: J2EE_Security_On_JBOSS.xml:403
@@ -1699,6 +1718,11 @@
 "The_key_security_model_interfaces_and_their_relationship_to_the_JBoss_server_EJB_container_elements."
 "\"/> are summarized in the following list."
 msgstr ""
+"淡蓝色的类代表了安全性接口，而黄色的类代表了 EJB 容器层。实现 J2EE 安全模型所要求的两个安全接口是：<literal>org.jboss."
+"security.AuthenticationManager</literal> 和 <literal>org.jboss.security."
+"RealmMapping</literal>。下面的列表总结了 <xref linkend=\"The_JBoss_Security_Model-"
+"The_key_security_model_interfaces_and_their_relationship_to_the_JBoss_server_EJB_container_elements."
+"\"/> 里出现的安全性接口的角色。"
 
 #. Tag: para
 #: J2EE_Security_On_JBOSS.xml:408
@@ -1712,7 +1736,7 @@
 "is invoked to determine whether a user identity and associated credentials "
 "as known in the operational environment are valid proof of the user&#39;s "
 "identity."
-msgstr ""
+msgstr "<emphasis role=\"bold\">AuthenticationManager</emphasis>：这个接口负责校验和 principal 关联的 credential。Principal 是标识符，如用户名、员工号码和社保号码。Credential 是标识符的证明，如密码、会话密钥和数字签名。调用 <literal>isValid</literal> 方法可以决定操作环境里与用户标识符相关联的 credential 是否是其合理证明。"
 
 #. Tag: para
 #: J2EE_Security_On_JBOSS.xml:413
@@ -1725,7 +1749,7 @@
 "<literal>doesUserHaveRole</literal> method validates that the user identity "
 "in the operation environment has been assigned the indicated role from the "
 "application domain."
-msgstr ""
+msgstr "<emphasis role=\"bold\">RealmMapping</emphasis>：这个接口负责 principal 映射和角色的映射。<literal>getPrincipal</literal> 方法使用操作环境里已知的用户标识符并返回对应的应用程序域标识符。<literal>doesUserHaveRole</literal> 方法校验操作环境里的用户标识符是否已经分配了应用程序域里的角色。"
 
 #. Tag: para
 #: J2EE_Security_On_JBOSS.xml:418