名词解释

名词解释：

SSO：
Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。

JAAS:
Java Authentication Authorization Service（JAAS，Java验证和授权API）提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者，保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他／她的权限来保护系统面受用户的攻击。

CAS：
Central Authentication Service中心验证服务是耶鲁大学（yale）开发的一个开源的SSO（single sign on，单点登录）系统。它提供了丰富的客户端库，如Java, .NET, PHP, Perl等版本，使用这些库用户可以方便地给自己的应用程序加上CAS支持。

Acegi security system：
Acegi安全系统，acegi取自英文字母表的第1、3、5、7、9个字符，无特殊意思，只因Ben Alex当时注册该系统时很多名称都注册过了，所以最后确定如此取名。Acegi security system是Spring的一个子项目，它为Java EE开发者提供了一个易于使用的提供认证和授权服务的安全框架。Acegi支持CAS，也可看作是CAS的一个Java版的Client。

SSL：
Secure Socket Layer 安全套接层协议，位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。该协议用以保障在Internet上数据传输的安全，利用数据加密(Encryption)技术，可确保数据在网络传输过程中不会被截取及窃 听。

TSL:
Transport Layer Security安全传输层协议用于在两个通信应用程序之间提供保密性和数据完整性。TSL是IETF(ietf.org) 对 SSL 作了标准化，即 RFC2246 。从技术上讲， TLS1.0 与 SSL3.0 的差别非常微小

Https:
Secure Hypertext Transfer Protocol安全超文本传输协议是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层或者TSL层，https的安全基础是SSL、TSL。

log4j的简介 ：http://blog.csdn.net/xiong2009/archive/2006/01/18/583127.aspx