用語集
A C D F H L O P R S W X あ う え か く こ し す て に ひ ふ ほ も
A
- Apache
- 米国立スーパー・コンピュータ応用研究所(National Center for Supercomputing Applications: NCSA)から導入された、公開のHTTPサーバー。
C
- CGI
- Common Gateway Interface(CGI)。Webサーバー、およびCGI仕様に準拠したデータを受け入れて返すように設計されたプログラム間で、情報を送信する業界標準の技術。
- Hypertext Transfer Protocol
- メッセージを書式化して送信し、各種コマンドへのレスポンスのためにWebサーバーとブラウザで実行する必要がある処理を決定するためにWebで使用される、基礎となる形式。HTTPはOracle Fusion Middlewareとクライアントの間で使用されるプロトコルである。
- Lightweight Directory Access Protocol
- 拡張可能な標準ディレクトリ・アクセス・プロトコル。LDAPクライアントとサーバーが通信で使用する共通言語。業界標準のディレクトリ製品(Oracle Internet Directoryなど)をサポートする設計規則のフレームワーク。
O
- Oracle Enterprise Manager Fusion Middleware Control
- Oracle Enterprise Manager Fusion Middleware Control(Fusion Middleware Control)は、Oracle Fusion Middleware専用に設計されたWebベースの管理ツールを提供する。Fusion Middleware Controlを使用すると、アプリケーション・サーバーのコンポーネントを監視および構成できる(アプリケーションのデプロイ、セキュリティの管理、Oracle Fusion Middlewareクラスタの作成および管理など)。
P
- PEM
- プライバシ保護が強化された電子メールの形式。暗号化、認証、メッセージ整合性および鍵管理を行う暗号化技術。
- PL/SQL
- SQL言語のOracle独自の拡張機能。PL/SQLは、アプリケーションの記述に適合するように、SQLにプロシージャおよび他の構文を追加する。
R
- RSA
- RSA Data Security社によって開発された公開鍵暗号技術。RSAアルゴリズムは、非常に大きな数の因数分解は困難であることに基づいている。RSA鍵のデコードに必要な処理能力および時間を考えると、数学的には実現不可能である。
S
- Secure Sockets Layer
- HTTPS(セキュアなHTTP)を使用した、インターネット経由でドキュメントを安全に送信するための標準。SSLは、デジタル署名を使用して送信データが改ざんされていないことを保証する。
W
- Wallet Resource Locator
- Wallet Resource Locator(WRL)は、ウォレットの位置を特定するために必要な情報をすべて提供する。ウォレットの保存場所であるオペレーティング・システムのディレクトリへのパスである。
X
- X.509
- デジタル証明を作成するための標準。
あ
- 暗号化(cryptography)
- 読むことのできない形式に変換(暗号化)することで情報を保護する技法。「暗号化」を参照。
- 暗号化(encryption)
- 意図した受信者以外はだれも判読できないようにメッセージを変換する処理。暗号化は、データを権限のないユーザーまたはシステムから理解できないコードに変換することによって行われる。暗号化には主に、公開鍵暗号(非対称鍵暗号化)と対称鍵暗号化の2つの種類がある。
- 暗号文(ciphertext)
- 暗号化されたデータ。暗号文は、鍵を使用して平文に変換(復号化)しないかぎり読むことができない。「復号化」を参照。
う
- ウォレット(wallet)
- デジタル・ウォレットとも呼ばれる。ウォレットとは、個々のエンティティに対するセキュリティ資格証明の格納と管理に使用されるデータ構造である。様々な暗号化サービスで使用できるように、資格証明の格納と取出しを実現する。Wallet Resource Locator(WRL)は、ウォレットの位置を特定するために必要な情報を提供する。
え
- エントリ(entry)
- ディレクトリ・サービスのコンテキストでは、エントリはディレクトリの基本構成要素である。エントリは、ディレクトリ内のオブジェクトに関する情報の集まりである。各エントリは、オブジェクトのある1つの特性を表す属性のセットで構成される。たとえば、ディレクトリ・エントリが人物を示す場合、エントリには姓、名、電話番号、電子メール・アドレスなどの属性が含まれる。
か
- 可用性(availability)
- スケジュールされた時間のうち、コンピューティング・システムがアプリケーション・サービスを提供する割合または時間。
く
- クリアテキスト(cleartext)
- 「平文」を参照。
こ
- 公開鍵(public key)
- 公開鍵暗号において一般に公開される鍵。主に暗号化に使用されるが、署名の確認にも使用される。「公開鍵と秘密鍵のペア」を参照。
- 公開鍵暗号(public-key cryptography)
- 2つの異なる乱数(鍵)を使用する暗号化手法。「公開鍵」および「公開鍵暗号」を参照。
- 公開鍵暗号(public-key encryption)
- メッセージの送信側が受信側の公開鍵でメッセージを暗号化する処理。配信されたメッセージは、受信側の秘密鍵で復号化される。
- 公開鍵と秘密鍵のペア(public/private key pair)
- 暗号化および復号化に使用される2つの数字のセットで、1つは秘密鍵、もう1つは公開鍵と呼ばれる。公開鍵は通常広く使用可能であるのに対して、秘密鍵はそれぞれの所有者によって保持される。数学的に関連付けられてはいるが、計算によって公開鍵から秘密鍵を求めるのはほぼ不可能と考えられている。公開鍵と秘密鍵は、非対称型暗号化アルゴリズム(公開鍵暗号アルゴリズムともいう)または公開鍵暗号システムでのみ使用される。鍵のペアの公開鍵または秘密鍵を使用して暗号化されたデータは、鍵のペアによってそれに関連付けられている鍵で復号化できる。ただし、公開鍵で暗号化されたデータを同じ公開鍵で復号化することや、秘密鍵で暗号化されたデータを同じ秘密鍵で復号化することはできない。
し
- 証明書(certificate)
- デジタル証明ともいう。公開鍵に対してアイデンティティをセキュアにバインドするITU x.509 v3の標準データ構造。
- 証明書は、あるエンティティの公開鍵が信頼できる機関(認証局)によって署名されたときに作成され、そのエンティティの情報が正しいこと、および公開鍵が実際にそのエンティティに属していることを保証する。
- 証明書には、エンティティの名前、識別情報および公開鍵が含まれる。シリアル番号、有効期限、ならびにその証明書に関連する権利、使用および権限についての情報が含まれていることもある。また、発行元の認証局に関する情報が含まれる。
- シングル・サインオン(single sign-on)
- ユーザーが一度認証を受けると、その後の他のデータベースやアプリケーションへの接続時には厳密認証が透過的に発生する機能のこと。シングル・サインオンにより、ユーザーは1回の接続時に入力した1つのパスワードで、複数のアカウントおよびアプリケーションにアクセスできるようになる。
す
- スケーラビリティ(scalability)
- ビジネス・ニーズの変化に、ソフトウェアまたはハードウェア製品を対応させる手段。
て
- デジタル・ウォレット(digital wallet)
- 「ウォレット」を参照。
- デジタル証明(digital certificate)
- 「証明書」を参照。
- データベース・アクセス・ディスクリプタ(database access descriptor)
- HTTPリクエストを実行するためにアプリケーションからOracle Databaseに接続する方法を指定する一連の値。DADには、ユーザー名(スキーマと権限も指定)、パスワード、接続文字列、エラー・ログ・ファイル、標準エラー・メッセージおよびNational Language Support(NLS)パラメータ(NLS言語、NLS日付書式、NLS日付言語、NLS通貨など)の情報が含まれる。
に
- 認証(authentication)
- ユーザー、デバイス、またはホスト・システムにおけるその他のエンティティのアイデンティティを検証する処理で、しばしば、システム内のリソースへのアクセスを付与するための前提条件とされる。認証されたメッセージの受信者は、メッセージの起点(送信者)を信頼できる。認証は、別人が送信者になりすましているという可能性を排除すると考えられる。
- 認証局(certificate authority)
- 他のエンティティ(ユーザー、データベース、管理者、クライアント、サーバー)が本物であることを証明する、信頼できる第三者。ユーザーを証明するとき、認証局は最初にそのユーザーが証明書失効リスト(CRL)に掲載されていないことを確認してからそのユーザーのアイデンティティを検証し、証明書を付与し、認証局の秘密鍵を使用してその証明書に署名する。認証局には自身の証明書と公開鍵があり、公開されている。サーバーおよびクライアントは、これらを使用して認証局の署名を検証する。認証局は、証明書サービスを提供する外部の会社の場合や、企業のMIS部門のような内部の組織の場合がある。
ひ
- 秘密鍵(private key)
- 公開鍵暗号における秘密鍵。主に復号化に使用されるが、デジタル署名の場合、暗号化にも使用される。「公開鍵と秘密鍵のペア」を参照。
- 平文(plaintext)
- クリアテキストともいう。暗号化されていないASCII形式のデータ。
ふ
- フェイルオーバー(failover)
- コンポーネントに障害が発生したときに、類似するアクティブな代替コンポーネントを利用して、コンピューティング・システムを再構成する機能。
- 復号化(decryption)
- 暗号化されたメッセージ(暗号文)の内容を、元の判読可能な書式(平文)に変換する処理。
- プラグイン(plug-in)
- より大きいシステムに特定の機能やサービスを追加するモジュール。たとえば、Oracle Proxy Plug-inまたはOracle SSO Plug-inなどがある。
- プロキシ・サーバー(proxy server)
- 通常はネットワーク・ファイアウォール上に位置し、ファイアウォールの後方にあるクライアントの、Webリソースへのアクセスを許可するサーバー。クライアントからのリクエストはすべて、宛先サーバーに直接送信されず、プロキシ・サーバーに送信される。プロキシ・サーバーはリクエストを宛先サーバーに転送し、受信した情報をクライアントに渡す。また、Webのすべての通信量を単一のセキュアなポートを介してチャネルする。これにより、組織はWebアクセスを許可する一方で中間システムへのインターネット・アクセスを禁止することにより、セキュアなファイアウォールを実現できる。
ほ
- ポート(port)
- 特定のプログラムとの間で送信データをルーティングするため、TCPで使用される番号。
も
- モジュール(modules)
- モジュールは、Webサーバーの基本機能を拡張し、Oracle HTTP Serverとその他のOracle Fusion Middlewareコンポーネントとの統合をサポートする。