認可
ユーザー、プログラムまたはプロセスが、オブジェクトまたはオブジェクトのセットにアクセスするために付与されるアクセス権。Oracle Databaseでは、認可はロールの機能を介して実現されます。1人のユーザーまたはユーザー・グループに、1つのロールまたはロールのセットを付与できます。ロールはさらに他のロールに付与できます。
バックアップ
データのコピー。このコピーには、制御ファイル、REDOログ・ファイル、データファイルなど、データベースの重要な部分が含まれます。
バックアップは、予期しないデータの損失に対する保護対策です。元のデータが損失したときに、バックアップを使用すれば、もう一度そのデータを使用できるようになります。バックアップはアプリケーション・エラーに対する保護対策にもなります。アプリケーションの変更が正しくないときに、バックアップをリストアできます。
認証局
ユーザー、データベース、管理者、クライアント、サーバーなどの他のエンティティが本物であることを証明する、信頼できる第三者機関。認証局では、ユーザーの識別情報を検証し、認証局の秘密鍵の1つを使用して署名した証明書を付与します。
COM
Microsoftのコンポーネント・オブジェクト・モデルは、オブジェクト指向プログラミングのアーキテクチャであり、オペレーティング・システム・サービスのセットです。これらのサービスは、アプリケーション・コンポーネントに重要なイベントを通知し、そのイベントの実行が許可されるようにします。COMの目的は、Microsoft Transaction Serverと効果的に連動するビジネス・アプリケーションの作成を他の方式よりも簡単にすることです。
接続記述子
特別にフォーマットされた、ネットワーク接続のための宛先の記述。接続記述子には、宛先サービスおよびネットワーク・ルート情報が含まれます。宛先サービスは、Oracle9iまたはOracle8iデータベースのサービス名、あるいはOracle8リリース8.0データベースのOracleシステム識別子を使用することにより示されます。ネットワーク・ルートは、少なくとも、ネットワーク・アドレスを使用してリスナーの場所を示します。
接続識別子
接続記述子にマップされるネット・サービス名またはサービス名。次のように、ユーザーは、接続するサービスに対して、接続文字列内の接続識別子とともにユーザー名とパスワードを渡して、接続リクエストを実行します。
CONNECT username/password@connect_identifier
制御ファイル
データベースの物理構造を記録するファイル。データベース名、関連データベースおよびオンラインREDOログ・ファイルの名前と場所、データベース作成のタイムスタンプ、現在のログ順序番号およびチェックポイント情報が含まれます。
デジタル証明
識別情報を公開鍵に安全にバインドするITU X.509バージョン3規格のデータ構造。証明書は、エンティティの公開鍵が信頼できる識別情報(認証局)で署名されたときに作成されます。この証明書は、そのエンティティの情報が正しいこと、および公開鍵がそのエンティティに実際に含まれていることを保証します。
デジタル署名
デジタル署名は、公開鍵アルゴリズムを使用して、送信者の秘密鍵でメッセージに署名すると作成されます。デジタル署名によって、文書が信頼できるものであること、別のエンティティで偽造されていないこと、変更されていないこと、送信者によって拒否されないことが保証されます。
エンタープライズ・ユーザー
企業内で固有の識別情報を持つユーザー。エンタープライズ・ユーザーはスキーマを介して各データベースに接続します。エンタープライズ・ユーザーには、データベースに対するアクセス権限を決めるエンタープライズ・ロールが割り当てられます。
外部ロール
Windowsオペレーティング・システムにより作成および管理されるロール。一度外部ロールを作成すると、データベース・ユーザーに対してそのロールを付与したり、取り消したりできます。外部ロールを作成する前に、init.oraのパラメータOS_ROLES
をtrue
に設定し、Oracle Databaseを再起動する必要があります。Windowsオペレーティング・システムとOracle Databaseの両方を使用して、同時にロールを付与することはできません。
外部ユーザー
パスワードの入力を必要とせずにOracle Databaseにアクセスできる、Windowsオペレーティング・システムで認証されたユーザー。外部ユーザーは一般的に通常のデータベース・ユーザー(データベース管理者以外)であり、標準のデータベース・ロール(DBA
など)が割り当てられますが、SYSDBA(データベース管理者)やSYSOPER(データベース・オペレータ)の権限が割り当てられることはありません。
外部ユーザー
Windowsオペレーティング・システムから認証を受けることが可能なユーザーで、認証を受けると、パスワードの入力を要求されることなく、Oracle Databaseにアクセスできます。外部ユーザーは一般的に通常のデータベース・ユーザー(データベース管理者以外)であり、標準のデータベース・ロール(DBA
など)が割り当てられますが、SYSDBA(データベース管理者)やSYSOPER(データベース・オペレータ)の権限が割り当てられることはありません。
グローバリゼーション・サポート
データベース・ユーティリティ、エラー・メッセージ、ソートの順番、日付、時刻、通貨、数値、暦の規則を、各国の言語およびロケールに自動的に合せるOracle Databaseのアーキテクチャ。
インスタンス
Oracle Databaseはすべて、Oracle Databaseインスタンスまたは自動ストレージ管理インスタンスに関連付けられます。データベースをデータベース・サーバー上で起動すると(コンピュータの種類にかかわらず)、Oracle Databaseはシステム・グローバル領域と呼ばれるメモリー領域を割り当てて、1つ以上のOracle Databaseプロセスを起動します。このシステム・グローバル領域とOracle Databaseプロセスの組合せをインスタンスと呼びます。インスタンスのメモリーおよびプロセスは、対応するデータベースのデータを効率的に管理し、複数のユーザーがデータベースを使用する機能を提供します。
Lightweight Directory Access Protocol (LDAP)
標準的で、拡張可能なディレクトリ・アクセス・プロトコル。LDAPクライアントとサーバーが通信に使用する共通言語。LDAPは、Oracle Internet Directoryなどの業界標準のディレクトリ製品をサポートする設計規則のフレームワークです。
リスナー
クライアント・アプリケーションから送られてくる着信接続要求をリスニングして受信するOracle Databaseサーバー・プロセス。リスナー・プロセスは、クライアントとのその後の通信を処理するOracle Databaseプロセスを起動し、新しい接続要求のリスニングに戻ります。
ローカル・ロール
データベースにより作成および管理されるロール。一度ローカル・ロールを作成すると、データベース・ユーザーに対してそのロールを付与したり、取り消したりできます。Windows(外部ロール管理用)とOracle Database(ローカル・ロール管理用)は同時に使用できません。
ネット・サービス名
クライアントが、Oracle NetサーバーおよびOracle Net接続の特定のシステム識別子またはデータベースを識別するために使用する名前。ネット・サービス名は、ポート番号とプロトコルにマップされます。接続文字列、データベース別名、ホスト文字列またはサービス名とも呼ばれます。
Oracle Netサーバー以外にも、接続が連結されている特定のシステム識別子またはデータベースも識別します。
ネットワーク・サービス
Oracleアプリケーション・ネットワークでは、サービスはサービス・コンシューマ用のタスクを実行します。たとえば、ネーム・サーバーはクライアント用の名前解決サービスを提供します。
不明瞭化
Javaプログラムの形で作成された知的財産の保護に多く使用される処理。不明瞭化では、コード内のJavaのシンボルが変更されます。オリジナルのプログラム構造に変化はなく、プログラムを正常に実行できますが、動作を隠すためにクラス、メソッドおよび変数名は変更されます。不明瞭化されていないJavaコードは再コンパイルして読むことができますが、不明瞭化されたJavaコードは再コンパイルが難しく、米国政府の輸出規制を満たすことができます。
ORACLE_BASE
ORACLE_BASEは、Oracle Databaseディレクトリ・ツリーのルート。Oracle Universal Installerのデフォルト設定を使用してOFA準拠のデータベースをインストールする場合、ORACLE_BASEはX:\app\oracle\product\11.2.0
になります。X
は任意のハード・ディスク・ドライブです。
Oracle Call Interface
Oracle Databaseのデータおよびスキーマを操作できるようにするApplication Program Interface。データベース以外のアプリケーションと同じ方法で、Oracle Call Interfaceアプリケーションをコンパイルおよびリンクできます。前処理またはプリコンパイルを実行する必要はありません。
ORACLE_HOME
Oracle Database製品が動作する環境に対応します。この環境には、インストールされた製品ファイルの場所、インストールされた製品のバイナリ・ファイルを示すPATH変数、レジストリ・エントリ、ネット・サービス名およびプログラム・グループが含まれます。
Oracle Universal Installerのデフォルト設定を使用してOFA準拠のデータベースをインストールする場合、Oracleホーム(このマニュアルではORACLE_HOMEと表記)はORACLE_BASEの下に配置されます。Oracle Databaseソフトウェアの実行可能ファイルおよびネットワーク・ファイル用のサブディレクトリが含まれます。
Oracle Internet Directory
Oracle DatabaseベースのLDAP V3ディレクトリ・サーバーです。データベース・ユーザー、Oracle Netネットワーク・コネクタ、およびデータベース・リスナー・パラメータの集中管理に使用します。Oracle Internet DirectoryはOracle Application Serverにのみ付属しており、Oracle Database 11g製品には付属していません。
Oracle Net
クライアント・アプリケーションからOracle Databaseサーバーへのネットワーク・セッションを使用可能にするOracle Net Servicesのコンポーネント。一度ネットワーク・セッションが確立されると、Oracle Netは、クライアント・アプリケーションおよびデータベース・サーバーのデータ送信手段として機能します。クライアント・アプリケーションとデータベース・サーバー間の接続を確立し、維持する役割の他に、それらの間のメッセージ交換も行います。Oracle Netは、ネットワーク上の各コンピュータにあるため、これらのジョブを実行できます。
Oracle Net Services
分散された異機種間コンピューティング環境においてエンタープライズ・レベルの接続性の解決策を提供する一連のネットワーキング・コンポーネント。Oracle Net Servicesは、Oracle Net、リスナー、Oracle Connection Manager、Oracle Net Configuration AssistantおよびOracle Net Managerで構成されます。
Oracle PKI
Oracle Advanced Securityには、認証およびシングル・サインオンのためのOracle PKIが統合されています。Oracleベースのアプリケーションは、Oracle Wallet Managerを使用して、PKI認証および暗号化フレームワークと統合されます。
Oracle Protocol Support
特定のネットワーク・プロトコルの機能をOracle Transparent Network Substrate(TNS)のアーキテクチャへマップする製品。この処理では、TNSファンクション・コールを、基礎となるネットワーク・プロトコルへの要求に変換します。これにより、すべてのプロトコルでTNSがインタフェースとして動作するようになります。Oracle Netには、Oracle Protocol Supportが必要です。
Oracle VSSライター
Oracle Databaseインスタンスとその他のVSSのコンポーネントの間のコーディネータとして機能する、Windowsシステム上のサービス。このサービスによって、データ・プロバイダは、Oracleインスタンスで管理されるファイルのシャドウ・コピーを作成できます。たとえば、Oracle VSSライターでは、データファイルをホット・バックアップ・モードにして、それらのデータファイルのリカバリ可能なコピーをシャドウ・コピー・セットに作成できます。
PL/SQL
Oracle Databaseの一部であるSQLを拡張した手続き型言語。
PL/SQLを使用すると、SQL文をプロシージャ構造と組み合せることができます。プロシージャ、ファンクション、パッケージなどのPL/SQLプログラム・ユニットを定義して、実行できます。
プロセス
実行可能ファイルを実行できるオペレーティング・システム内のメカニズム。(オペレーティング・システムによっては、ジョブまたはタスクという用語を使用します。)通常、プロセスには実行用のプライベート・メモリー領域があります。Windowsでは、プロセスはアプリケーション(Oracle DatabaseやMicrosoft Wordなど)の実行時に作成されます。実行可能プログラムに加え、すべてのプロセスには少なくとも1つのスレッドが含まれます。Oracle Databaseマスター・プロセスには、数百のスレッドが含まれます。
プロバイダ
リクエストに応じてシャドウ・コピーを作成するソフトウェアまたはハードウェア。プロバイダは、通常、ディスク・ストレージ・システムです。プロバイダは、リクエスタからのリクエストに応じて、VSS COMメッセージに応答し、シャドウ・コピーを作成および管理します。
割当て制限
データベース・ユーザーにより使用されるデータベース記憶域の容量などのリソースの制限。データベース管理者は、各Oracle Databaseユーザー名に対して、表領域の割当て制限を設定できます。
リカバリ
物理バックアップのリストアとは、それを再構築してOracle Databaseサーバーで使用可能にすることです。リストアされたバックアップのリカバリとは、REDOレコード(バックアップ実行後にデータベースに加えられた変更のレコード)を使用してそのバックアップを更新することです。バックアップのリカバリには2つの操作が伴ないます。1つ目は、REDOデータを適用して、バックアップを現在に近い状態にロールフォワードすることです。2つ目は、コミットされていないトランザクションによる変更をすべて変更前の状態にロールバックすることです。
REDOログ・ファイル
データベース・バッファ・キャッシュ内のデータに対するすべての変更の記録が格納されるファイル。インスタンスに障害が生じた場合は、REDOログ・ファイルを使用し、メモリーにある変更されたデータをリカバリします。
リクエスタ
VSS APIを使用してシャドウ・コピーを作成するアプリケーション。リクエスタ・アプリケーションは、VSSライターと通信してシステム内の情報を収集し、ライターにデータのバックアップ準備を行うよう通知します。リクエスタは、VSS APIでのコールを通じてCOMイベントを生成することで、VSSのバックアップおよびリストア操作に対する制御を維持します。
サービス
Windowsのレジストリにインストールされ、Windowsによって管理される実行可能プロセス。一度サービスを作成して起動すると、コンピュータにログオンしているユーザーがいない場合にも、サービスを実行できます。
共有サーバー・プロセス
多くのユーザー・プロセスが少数のサーバー・プロセスを共有できるサーバー構成。ユーザー・プロセスはディスパッチャ・バックグラウンド・プロセスに接続し、このバックグラウンド・プロセスがクライアント要求を次に使用可能な共有サーバー・プロセスに送ります。
スナップショット
(1)ロールバック・セグメントに格納される情報は、トランザクションのリカバリや読込み一貫性を提供します。ロールバック・セグメント情報を使用して、更新前の行のスナップショットを再作成します。
(2)リモート・ノードに配置されているマスター表のある時点でのコピー。読取り専用スナップショットは、問合せはできますが、更新することはできません。更新可能なスナップショットは、問合せと更新の両方を行えます。これらは、マスター表に加えられた変更を反映するようにスナップショット・サイトで定期的にリフレッシュされます。
SYSDBA
すべてのシステム権限をADMIN
OPTION
付きで持ち、SYSOPERシステム権限も持つ特別なデータベース管理ロール。SYSDBA
では、CREATE DATABASE
アクションおよび時間ベースのリカバリも許可されています。
SYSOPER
データベース管理者にSTARTUP
、SHUTDOWN
、ALTER
DATABASE
OPEN/MOUNT
、ALTER
DATABASE
BACKUP
、ARCHIVE
LOG
およびRECOVER
の実行を許可する、特別なデータベース管理ロール。RESTRICTED
SESSION
権限も含まれます。
システム識別子
Oracle Databaseインスタンスの一意の名前。Oracle Databaseのインスタンスを切り替えるには、ユーザーは任意のシステム識別子を指定する必要があります。システム識別子は、tnsnames.oraファイルの接続記述子のCONNECT
DATA
部分、およびtnsnames.oraファイルのネットワーク・リスナーの定義に含まれています。
SYSTEM
各データベースに自動的に作成される2つの標準データベース管理者ユーザー名の1つ。(別のユーザー名はSYS
)。データベース管理者がデータベースのメンテナンスに使用する際のユーザー名として、SYSTEM
ユーザー名を使用することをお薦めします。
スレッド
プロセス内の各実行パス。スレッドは、プロセス内のプログラム命令を実行するオブジェクトです。スレッドにより、1つのプロセス内での同時処理が可能になり、プロセスが、異なるプロセッサ上でプログラムの異なる部分を同時に実行できます。スレッドは、Windows上でスケジュール可能な最も基本的なコンポーネントです。
tnsnames.ora
ネット・サービス名にマップされる接続記述子を含むファイル。すべてのクライアントまたは各クライアントで使用するために、一元的にメンテナンスすることも、ローカルでメンテナンスすることもできます。
トレース・ファイル
各サーバーとバックグラウンドのプロセスは、対応するトレース・ファイルに情報を書き込むことができます。プロセスが内部エラーを検出すると、そのエラーに関する情報がトレース・ファイルにダンプされます。トレース・ファイルに書き込まれる情報の一部はデータベース管理者用であり、その他の情報はOracleサポート・サービス用です。また、トレース・ファイルの情報は、アプリケーションとインスタンスのチューニングにも使用されます。
トラスト・ポイント
トラスト・ポイントまたは信頼できる証明書は、一定の信頼度を持つと認定された第三者の識別情報。信頼できる証明書は、エンティティが本物であるという識別情報の確認が行われるときに使用されます。信頼する認証局を信頼できる証明書と呼びます。複数レベルの信頼できる証明書がある場合、証明連鎖における下位レベルの信頼できる証明書で、それより上のレベルの証明書をすべて再確認する必要はありません。
ボリューム・シャドウ・コピー・サービス(VSS)
リクエスタ、ライターおよびプロバイダが、シャドウ・コピーと呼ばれる一貫性のあるスナップショットの作成に参加できるようにするWindowsサーバー・プラットフォームのインフラストラクチャ。VSSサービスでは、明確に定義されたCOMインタフェースが使用されます。
Windowsグローバル・グループ
グループ独自のドメイン、そのドメイン内のメンバー・サーバーとワークステーション、および信頼関係のドメインでのアクセス権および権利が付与されるグループ。これらすべての場所で、Windowsローカル・グループのメンバーにもなります。ただし、グローバル・グループには、グループ独自のドメインのユーザー・アカウントしか含めることができません。
Windowsローカル・グループ
グループ独自のコンピュータに対するアクセス権および権利、または(ドメインの一部の場合)そのドメインのドメイン・コントローラに対するアクセス権および権利が付与されるグループ。ただし、ローカル・グループには、グループ独自のドメインと信頼関係のドメインの両方からユーザー・アカウントおよびWindowsグローバル・グループを含めることができます。