用語集

Application Program Interface（API）: 指定したアプリケーションのサービスにアクセスするための一連のプログラム。たとえば、LDAP対応のクライアントは、LDAP APIで使用可能なプログラム・コールを通して、ディレクトリ情報にアクセスする。

ASR: 「Oracle Databaseアドバンスト・レプリケーション」を参照。

D

DES: 「データ暗号化規格（DES）」を参照。

DIB: 「ディレクトリ情報ベース（DIB）」を参照。

Directory Integration Server: Oracle Directory Integration Platform環境で、Oracle Internet Directoryと接続ディレクトリとの間でデータの同期化を実行するサーバー。

DIS: 「Directory Integration Server」を参照。

DIT: 「ディレクトリ情報ツリー（DIT）」を参照。

DN: 「識別名（DN）」を参照。

DRG: 「ディレクトリ・レプリケーション・グループ（DRG）」を参照。

DSA: 「ディレクトリ・システム・エージェント（DSA）」を参照。

DSE: 「ディレクトリ固有のエントリ（DSE）」を参照。

G

Global Unique Identifier（GUID）: エントリがディレクトリに追加されると、システムで生成され、エントリに挿入される識別子。マルチマスター・レプリケート環境で、DNではなくGUIDがエントリを一意に識別する。エントリのGUIDをユーザーが変更することはできない。

GUID: 「Global Unique Identifier（GUID）」を参照。

I

Internet Engineering Task Force（IETF）: 新しいインターネット標準仕様の開発に従事する主要機関。インターネット・アーキテクチャおよびインターネットの円滑な操作の発展に関わるネットワーク設計者、運営者、ベンダーおよび研究者による国際的な団体である。

Internet Message Access Protocol（IMAP）: プロトコルの1種。クライアントは、このプロトコルを使用して、サーバー上の電子メール・メッセージに対するアクセスおよび操作を行う。リモートのメッセージ・フォルダ（メールボックスとも呼ばれる）を、ローカルのメールボックスと機能的に同じ方法で操作できる。

L

LDAP: 「Lightweight Directory Access Protocol（LDAP）」を参照。

LDAP Data Interchange Format（LDIF）: LDAPコマンドライン・ユーティリティに使用する入力ファイルの形式を設定するための一連の規格。

LDIF: 「LDAP Data Interchange Format（LDIF）」を参照。

Lightweight Directory Access Protocol（LDAP）: 標準的で拡張可能なディレクトリ・アクセス・プロトコル。LDAPは、LDAPクライアントとサーバーが通信を行うための共通言語である。業界標準のディレクトリ製品（Oracle Internet Directoryなど）をサポートする設計規則のフレームワーク。

M

MD4: 128ビットのハッシュまたはメッセージ・ダイジェスト値を生成する一方向ハッシュ関数。1ビットでもファイルの値が変更された場合、そのファイルのMD4チェックサムは変更される。元のファイルと同じ結果をMD4で生成するようにファイルを偽造することはほぼ不可能である。

MD5: MD4の改善されたバージョン。

MDS: 「マスター定義サイト（MDS）」を参照。

MTS: 「共有サーバー」を参照。

O

OEM: 「Oracle Enterprise Manager Fusion Middleware Control」を参照。

OID制御ユーティリティ（OID Control Utility）: サーバーの起動と停止のコマンドを発行するコマンドライン・ツール。コマンドは、OIDモニターのプロセスによって解析され、実行される。

OIDデータベース・パスワード・ユーティリティ（OID Database Password Utility）: Oracle Internet DirectoryがOracleデータベースに接続するときのパスワードの変更に使用されるユーティリティ。

OIDモニター（OID Monitor）: Oracleディレクトリ・サーバー・プロセスの開始、監視および終了を実行するOracle Internet Directoryのコンポーネント。レプリケーション・サーバー（インストールされている場合）およびOracle Directory Integration Platformの制御も行う。

Oracle Call Interface（OCI）: Application Program Interface（API）の1つ。これにより、第三世代言語のネイティブ・プロシージャやファンクション・コールを使用して、Oracleデータベース・サーバーにアクセスし、SQL文実行のすべての段階を制御するアプリケーションを作成できる。

Oracle Databaseアドバンスト・レプリケーション（Oracle Database Advanced Replication）: 2つのOracleデータベース間で、データベースの表を継続的に同期化できるOracle Databaseの機能。

Oracle Delegated Administration Services: Oracle Delegated Administration Servicesユニットと呼ばれる個々の事前定義済サービスのセットで、ユーザーのかわりにディレクトリ操作を実行する。Oracle Internet Directoryセルフ・サービス・コンソールによって、Oracle Internet Directoryを使用するOracleアプリケーションおよびサード・パーティ・アプリケーションの両方の管理ソリューションを容易に開発およびデプロイできる。

Oracle Directory Integration Platform: Oracle Internet Directoryのコンポーネントの1つ。Oracle Internet Directoryのような中央LDAPディレクトリの周囲のアプリケーションを統合するために開発されたフレームワーク。

Oracle Enterprise Manager Fusion Middleware Control: Oracle製品の1つ。グラフィカルなコンソール、エージェント、標準的なサービスおよびツールを組合せ、Oracle製品を管理するための統合された包括的なシステム管理プラットフォームを提供する。

Oracle Identity Management: すべての企業アイデンティティおよび企業内の様々なアプリケーションへのアクセスを集中的かつ安全に管理するためのデプロイを可能にするインフラストラクチャ。

Oracle Internet Directory: 分散ユーザーやネットワーク・リソースに関する情報の検索を可能にする、汎用のディレクトリ・サービス。LDAPバージョン3とOracle Databaseの高度のパフォーマンス、スケーラビリティ、耐久性および可用性を組み合せたもの。

Oracle Net Services: Oracleのネットワーク製品ファミリの基礎。Oracle Net Servicesを使用すると、サービスやアプリケーションを異なるコンピュータに配置して通信できる。Oracle Net Servicesの主な機能には、ネットワーク・セッションの確立およびクライアント・アプリケーションとサーバー間のデータ転送がある。Oracle Net Servicesは、ネットワーク上の各コンピュータに配置される。ネットワーク・セッションの確立後は、Oracle Net Servicesはクライアントとサーバーのためのデータ伝達手段として機能する。

Oracle PKI証明書使用条件（Oracle PKI certificate usages）: 証明書でサポートされるOracleアプリケーション・タイプを定義する。

Oracle Wallet Manager: セキュリティ管理者が、クライアントとサーバー上での公開鍵セキュリティ資格証明の管理に使用するJavaベースのアプリケーション。

P

peer-to-peerレプリケーション（peer-to-peer replication）: マルチマスター・レプリケーションまたはn-wayレプリケーションとも呼ばれる。同等に機能する複数サイトがレプリケートされたデータのグループを管理できるようにするレプリケーションのタイプ。このようなレプリケーション環境では、各ノードはサプライヤ・ノードであると同時にコンシューマ・ノードであり、各ノードでディレクトリ全体がレプリケートされる。

PKCS #12: 公開鍵暗号規格（PKCS）。RSA Data Security, Inc.のPKCS #12は、個人的な認証資格証明を、通常ウォレットと呼ばれる形式で保管および転送するための業界標準である。

point-to-pointレプリケーション（point-to-point replication）: ファンアウト・レプリケーション（fan-out replication）とも呼ばれる。サプライヤがコンシューマに直接レプリケートするレプリケーションのタイプ。コンシューマは1つ以上の他のコンシューマにレプリケートできる。レプリケーションには、完全レプリケーションと部分レプリケーションがある。

R

RDN: 「相対識別名（RDN）」を参照。

S

SASL: 「Simple Authentication and Security Layer（SASL）」を参照。

Secure Hash Algorithm（SHA）: 長さが264ビット未満のメッセージを取得して、160ビットのメッセージ・ダイジェスト値を生成するアルゴリズム。このアルゴリズムはMD5よりも若干速度が遅くなるが、大きなメッセージ・ダイジェストによって、総当たり攻撃や反転攻撃に対処できる。

Secure Sockets Layer（SSL）: ネットワーク接続を保護するためにNetscape社が開発した業界標準プロトコル。SSLでは公開鍵インフラストラクチャ（PKI）を使用して、認証、暗号化およびデータ整合性を実現している。

SGA: 「システム・グローバル領域（SGA）」を参照。

SHA: 「Secure Hash Algorithm（SHA）」を参照。

Simple Authentication and Security Layer（SASL）: 接続ベースのプロトコルに認証サポートを追加する方法。この仕様を使用するために、プロトコルには、ユーザーを識別してサーバーに対して認証を行い、オプションで、以降のプロトコル対話に使用するセキュリティ・レイヤーを規定するコマンドが含まれる。このコマンドには、SASL方式を識別する必須引数がある。

SLAPD: スタンドアロンのLDAPデーモン。

SSL: 「Secure Sockets Layer（SSL）」を参照。

subACLSubentry: ACL情報が含まれた特定のタイプのサブエントリ。

subSchemaSubentry: スキーマ情報が含まれる特定のタイプのサブエントリ。

T

TLS: 「Transport Layer Security（TLS）」を参照。

Transport Layer Security（TLS）: インターネット上の通信プライバシを提供するプロトコル。このプロトコルによって、クライアント/サーバー・アプリケーションは、通信時の盗聴、改ざんまたはメッセージの偽造を防止できる。

U

Unicode: 汎用キャラクタ・セットのタイプ。16ビットの領域にエンコードされた64,000個の文字の集合。既存のほとんどのキャラクタ・セット規格の文字をほとんどすべてエンコードする。世界中で使用されているほとんどの記述法を含む。UnicodeはUnicode Inc.によって所有および定義される。Unicodeは標準的なエンコーディングであり、異なるロケールで値を伝達できることを意味する。UnicodeとすべてのOracleキャラクタ・セットとの間で、情報の損失なしにラウンドトリップ変換が行われることは保証されない。

UNIX Crypt: UNIX暗号化アルゴリズム。

UTC（Coordinated Universal Time）: 世界中のあらゆる場所で共通の標準時間。以前から広くグリニッジ標準時（GMT）または世界時と呼ばれており、UTCは名目上は地球の子午線に沿った平均太陽時を表す。UTC形式である場合、値の最後にzが示される（例: 200011281010z）。

UTF-16: Unicodeの16ビット・エンコーディング。Latin-1文字は、この規格の最初の256コード・ポイントである。

UTF-8: 文字ごとに連続した1、2、3または4バイトを使用するUnicodeの可変幅8ビット・エンコーディング。0～127の文字（7ビットASCII文字）は1バイトでエンコードされ、128～2047の文字では2バイト、2048～65535の文字では3バイト、65536以上の文字は4バイトを必要とする。このためのOracleキャラクタ・セット名はAL32UTF8（Unicode 3.1規格用）となる。

X

X.509: 公開鍵の署名に使用されるISOの一般的な形式。

あ

アイデンティティ管理（identity management）: 組織でネットワーク・エンティティのセキュリティ・ライフ・サイクル全体を管理するプロセス。通常、組織のアプリケーション・ユーザーの管理を指す。セキュリティ・ライフ・サイクルの手順には、アカウント作成、一時停止、権限変更およびアカウント削除が含まれる。管理されるネットワーク・エンティティには、デバイス、プロセス、アプリケーション、またはネットワーク環境で対話する必要があるその他のすべてのものが含まれる。アイデンティティ管理プロセスで管理されるエンティティには、組織外のユーザー（顧客、取引先、Webサービスなど）も含まれる。

アイデンティティ管理レルム（identity management realm）: すべてが同じ管理ポリシーによって管理されているアイデンティティの集合。企業では、イントラネットへのアクセス権限を所有しているすべての従業員は1つのレルムに属し、企業の公開アプリケーションにアクセスするすべての外部ユーザーは別のレルムに属する。アイデンティティ管理レルムは、特別なオブジェクト・クラスが関連付けられた特定のエントリでディレクトリ内に表される。

アイデンティティ管理レルム固有のOracleコンテキスト（identity management realm-specific Oracle Context）: 各アイデンティティ管理レルムに含まれたOracleコンテキスト。これには、次の情報が格納されている。; アイデンティティ管理レルムのユーザー・ネーミング・ポリシー（ユーザーに名前を付け、配置する方法）; 必須認証属性; アイデンティティ管理レルム内のグループの場所; アイデンティティ管理レルムに対する権限の割当て（レルムにユーザーを追加する権限の割当てなど）; レルムに関するアプリケーション固有のデータ（認可など）

アクセス制御情報項目（Access Control Information Item: ACI）: どのディレクトリ・データに対して、誰がどのタイプのアクセス権限を持っているかを判断する属性。この属性には、エントリに関係する構造型アクセス項目と、属性に関係するコンテント・アクセス項目に関する1組の規則が含まれている。両方のアクセス項目に対するアクセス権限を、1つ以上のユーザーまたはグループに付与できる。

アクセス制御ポリシー・ポイント（Access Control Policy Point: ACP）: セキュリティ・ディレクティブを含むエントリ。このディレクティブは、ディレクトリ情報ツリー（DIT）内のすべての下位エントリに適用される。

アクセス制御リスト（Access Control List: ACL）: アクセス・ディレクティブのグループ。管理者が定義する。ディレクティブは、特定のクライアントまたはクライアントのグループ、あるいはその両方に対して、特定データへのアクセスのレベルを付与する。

アドバンスト・レプリケーション（Advanced Replication: AR）: 「Oracle Databaseアドバンスト・レプリケーション」を参照。

暗号化（cryptography）: データのエンコードとデコードを行い、保護メッセージを生成する作業。

暗号化（encryption）: メッセージの内容を、宛先の受信者以外の第三者が読むことのできない形式（暗号文）に変換する処理。

暗号スイート（cipher suite）: SSLにおいて、ネットワークのノード間でメッセージ交換に使用される認証、暗号化およびデータ整合性アルゴリズムのセット。SSLハンドシェイク時に、2つのノード間で折衝し、メッセージを送受信するときに使用する暗号スイートを確認する。

い

一方向関数（one-way function）: 一方向への計算は容易だが、逆の計算（反対方向への計算）は非常に難しい関数。

一方向ハッシュ関数（one-way hash function）: 可変サイズの入力をとり、固定サイズの出力を作成する一方向関数。

一致規則（matching rule）: 検索または比較操作における、検索対象の属性値と格納されている属性値との間の等価性の判断。たとえば、telephoneNumber属性に関連付けられた一致規則では、(650) 123-4567を(650) 123-4567または6501234567のいずれか、あるいはその両方と一致させることができる。属性の作成時に、その属性を一致規則と対応付けることができる。

委任管理者（delegated administrator）: ホスティングされた環境では、アプリケーション・サービス・プロバイダなどの1企業が、他の複数の企業にOracleコンポーネントを使用可能にして、それらの企業の情報を格納する。この種の環境では、グローバル管理者はディレクトリ全体にまたがるアクティビティを実行する。委任管理者と呼ばれる他の管理者は、特定のアイデンティティ管理レルムで、または特定のアプリケーションに対してロールを実行できる。

インスタンス（instance）: 「ディレクトリ・サーバー・インスタンス」を参照。

インポート・エージェント（import agent）: Oracle Directory Integration Platform環境で、Oracle Internet Directoryにデータをインポートするエージェント。

インポート・データ・ファイル（import data file）: Oracle Directory Integration Platform環境で、インポート・エージェントによってインポートされたデータを格納するファイル。

う

ウォレット（wallet）: 個々のエンティティに対するセキュリティ資格証明の格納と管理に使用される抽象的な概念。様々な暗号化サービスで使用するために、資格証明の格納と取出しを実現する。ウォレット・リソース・ロケータ（WRL）は、ウォレットの場所を特定するために必要な情報をすべて提供する。

え

エクスポート・エージェント（export agent）: Oracle Directory Integration Platform環境で、Oracle Internet Directoryからデータをエクスポートするエージェント。

エクスポート・データ・ファイル（export data file）: Oracle Directory Integration Platform環境で、エクスポート・エージェントによってエクスポートされたデータを格納するファイル。

エクスポート・ファイル（export file）: 「エクスポート・データ・ファイル」を参照。

エージェント（agent）: エージェントは、Oracle Directory Integration Platformがサポートする書式の1つから、接続ディレクトリがサポートする書式に、データを変換する。

エントリ（entry）: ディレクトリの基本単位で、ディレクトリ・ユーザーに関係のあるオブジェクトに関する情報が含まれている。

お

オブジェクト・クラス（object class）: 名前を持った属性のグループ。属性をエントリに割り当てるときは、その属性を保持しているオブジェクト・クラスをそのエントリに割り当てる。; 同じオブジェクト・クラスに関連するオブジェクトはすべて、同じ属性を共有する。

か

介在者（man-in-the-middle）: 第三者によるメッセージの不正傍受などのセキュリティ攻撃。第三者、つまり介在者は、メッセージを復号化して再暗号化し（元のメッセージを変更する場合と変更しない場合がある）、元のメッセージの宛先である受信者に転送する。これらの処理はすべて、正当な送受信者が気付かないうちに行われる。この種のセキュリティ攻撃は、認証が行われていない場合にのみ発生する。

下位参照（subordinate reference）: エントリの直下から始まるネーミング・コンテキストまで、ディレクトリ情報ツリー内で下位方向を指し示すナレッジ参照。

外部エージェント（external agent）: Oracle Directory Integration Platformに依存しないディレクトリ統合エージェント。Oracle Directory Integration Platformは外部エージェントに対して、スケジューリング、マッピングまたはエラー処理の各サービスを提供しない。外部エージェントは、通常、サード・パーティのメタディレクトリ・ソリューションをOracle Directory Integration Platformに統合するときに使用する。

鍵（key）: 暗号化において広く使用されているビット列。データの暗号化と復号化を可能にする。鍵は別の数学的な操作にも使用される。暗号が与えられると、鍵によって、平文から暗号文へのマッピングが判断される。

鍵のペア（key pair）: 公開鍵とそれに対応する秘密鍵。; 「公開鍵と秘密鍵のペア」を参照。

仮想IPアドレス（virtual IP address）: Oracle Application Server Cold Failover Cluster（インフラストラクチャ）では、各物理ノードには独自の物理IPアドレスと物理ホスト名が割り振られる。単一のシステムであるというイメージを外部に示すために、クラスタは、クラスタ内のどの物理ノードにも変更できる動的IPアドレスを使用する。これは、仮想IPアドレスと呼ばれる。

仮想ホスト名（virtual host name）: Oracle Application Server Cold Failover Cluster（インフラストラクチャ）で、仮想IPアドレスに対応するホスト名。

簡易認証（simple authentication）: ネットワークでの送信時に暗号化されない識別名とパスワードを使用して、クライアントがサーバーに対して自己認証を行うプロセス。簡易認証オプションでは、クライアントが送信した識別名とパスワードと、ディレクトリに格納されている識別名とパスワードが一致していることをサーバーが検証する。

管理領域（administrative area）: ディレクトリ・サーバー上の1つのサブツリー。そのエントリは、1つの管理認可レベル（スキーマ、ACLおよび共通属性）で制御される。

き

競合（contention）: リソースの競合。

兄弟（sibling）: 1つ以上の他のエントリと同じ親を持ったエントリ。

共有サーバー（shared server）: 多数のユーザー・プロセスが、非常に少数のサーバー・プロセスを共有できるように構成されたサーバー。これにより、サポートできるユーザー数が増える。共有サーバー構成では、多数のユーザー・プロセスがディスパッチャに接続する。ディスパッチャは、複数の着信ネットワーク・セッション・リクエストを共通キューに送る。サーバー・プロセスの共有プールでアイドル状態である共有サーバー・プロセスが、共通キューからリクエストを取り出す。これは、サーバー・プロセスの小規模プールで大量のクライアントを処理できることを意味する。専用サーバーと対比。

く

クラスタ（cluster）: 単一のコンピューティング・リソースとして使用される、相互接続されたコンピュータの集合。ハードウェア・クラスタによって、高可用性およびスケーラビリティが実現する。

グループ検索ベース（group search base）: Oracle Internet Directoryのデフォルトのディレクトリ情報ツリーで、すべてのグループを検索できるアイデンティティ管理レルムのノード。

グローバル管理者（global administrator）: ホスティングされた環境では、アプリケーション・サービス・プロバイダなどの1企業が、他の複数の企業にOracleコンポーネントを使用可能にして、それらの企業の情報を格納する。この種の環境では、グローバル管理者はディレクトリ全体にまたがるアクティビティを実行する。

け

継承（inherit）: オブジェクト・クラスが別のクラスから導出されたときに、導出元のオブジェクト・クラスの多数の特性も導出（継承）されること。同様に、属性のサブタイプも、そのスーパータイプの特性を継承する。

ゲスト・ユーザー（guest user）: 匿名ユーザーではなく、特定のユーザー・エントリも持っていないユーザー。

こ

公開鍵（public key）: 公開鍵暗号において一般に公開される鍵。主に暗号化に使用されるが、署名の検証にも使用される。

公開鍵暗号（public-key cryptography）: 公開鍵と秘密鍵を使用する方法に基づいた暗号化。

公開鍵暗号（public-key encryption）: メッセージの送信側が、受信側の公開鍵でメッセージを暗号化するプロセス。配信されたメッセージは、受信側の秘密鍵で復号化される。

公開鍵と秘密鍵のペア（public/private key pair）: 数学的に関連付けられた2つの数字のセット。1つは秘密鍵、もう1つは公開鍵と呼ばれる。公開鍵は通常広く使用可能であるのに対して、秘密鍵はその所有者のみ使用可能である。公開鍵で暗号化されたデータは、それに関連付けられた秘密鍵でのみ復号化でき、秘密鍵で暗号化されたデータは、それに関連付けられた公開鍵でのみ復号化できる。公開鍵で暗号化されたデータを、同じ公開鍵で復号化することはできない。

コネクタ（connector）: Oracle Directory Integration PlatformがOracle Internet Directoryと接続ディレクトリの間の同期のために使用する接続ソリューション。コネクタは最小でも、同期に必要な全設定情報を含む1つのディレクトリ統合プロファイルで構成される。

コールド・バックアップ（cold backup）: データベース・コピー・プロシージャを使用して、新規DSAノードを既存のレプリケート・システムに追加する手順。

コンシューマ（consumer）: レプリケーション更新の宛先となるディレクトリ・サーバー。スレーブと呼ばれることもある。

コンテキスト接頭辞（context prefix）: ネーミング・コンテキストのルートのDN。

さ

サービス時間（service time）: リクエストの開始から、そのリクエストに対するレスポンスの完了までの時間。

サブエントリ（subentry）: サブツリー内のエントリ・グループに適用可能な情報が含まれているエントリのタイプ。情報には次の3つのタイプがある。; アクセス制御ポリシー・ポイント; スキーマ規則; 共通属性; サブエントリは、管理領域のルートのすぐ下に位置している。

サブクラス（subclass）: 別のオブジェクト・クラスから導出されたオブジェクト・クラス。導出元のオブジェクト・クラスは、そのスーパークラスと呼ばれる。

サブスキーマDN（subschema DN）: 独立したスキーマ定義を持つディレクトリ情報ツリー領域のリスト。

サブタイプ（subtype）: オプションを持たない同じ属性に対して、1つ以上のオプションを持つ属性。たとえば、American Englishをオプションとして持つcommonName（cn）属性は、そのオプションを持たないcommonName（cn）属性のサブタイプである。逆に、オプションを持たないcommonName（cn）属性は、オプションを持つ同じ属性のスーパータイプである。

サプライヤ（supplier）: レプリケーションにおいて、ネーミング・コンテキストのマスター・コピーを保持しているサーバー。マスター・コピーからコンシューマ・サーバーに更新を供給する。

参照（referral）: ディレクトリ・サーバーがクライアントに提供する情報。リクエストする情報を見つけるためにクライアントが接続する必要がある他のサーバーを示す。; 「ナレッジ参照」も参照。

し

識別名（distinguished name: DN）: ディレクトリ・エントリの一意名。親エントリの個々の名前がすべて、下からルート方向へ順に結合されて構成されている。

思考時間（think time）: ユーザーが実際にプロセッサを使用していない時間。

システム・グローバル領域（System Global Area: SGA）: 共有メモリー構造の1グループ。1つのOracleデータベース・インスタンスに関するデータと制御情報が含まれている。複数のユーザーが同じインスタンスに同時に接続した場合、そのインスタンスのSGA内のデータはユーザー間で共有される。したがって、SGAは共有グローバル領域と呼ばれることもある。バックグラウンド・プロセスとメモリー・バッファの組合せは、Oracleインスタンスと呼ばれる。

システム固有のエージェント（native agent）: Oracle Directory Integration Platform環境において、Directory Integration Serverの制御下で実行されるエージェント。外部エージェントとは対照的。

システム操作属性（system operational attribute）: ディレクトリ自体の操作に関係する情報を保持する属性。一部の操作情報は、サーバーを制御するためにディレクトリによって指定される（例: エントリのタイムスタンプ）。アクセス情報などのその他の操作情報は、管理者が定義し、ディレクトリ・プログラムの処理時に、そのプログラムによって使用される。

上位参照（superior reference）: ディレクトリ情報ツリー内で、参照側のDSAが保持しているすべてのネーミング・コンテキストより上位のネーミング・コンテキストを保持しているDSAまで、上位方向を指し示すナレッジ参照。

証明書（certificate）: 公開鍵に対してアイデンティティを安全にバインドするITU x.509 v3の標準データ構造。証明書は、エンティティの公開鍵が、信頼できる機関（認証局（CA））によって署名されたときに作成される。この証明書は、そのエンティティの情報が正しいこと、および公開鍵がそのエンティティに実際に属していることを保証する。

証明連鎖（certificate chain）: エンド・ユーザーまたはサブスクライバの証明書とその認証局の証明書を含む、順序付けられた証明書のリスト。

信頼できる証明書（trusted certificate）: 一定の信頼度を有すると認定された第三者のアイデンティティ。信頼できる証明書は、アイデンティティの内容がそのエンティティと一致していることを検証するときに使用される。一般的に、信頼されている認証局によってユーザーの証明書が発行される。

す

スキーマ（schema）: 属性、オブジェクト・クラスおよびそれらに対応する一致規則の集合。

スケーラビリティ（scalability）: 使用可能なハードウェア・リソースに比例して、そのハードウェア・リソースによってのみ制限されるスループットを提供するシステムの機能。

スーパークラス（superclass）: 別のオブジェクト・クラスが導出される元のオブジェクト・クラス。たとえば、オブジェクト・クラスpersonは、オブジェクト・クラスorganizationalPersonのスーパークラスである。後者のorganizationalPersonは、personのサブクラスであり、personに含まれている属性を継承する。

スーパータイプ（supertype）: 1つ以上のオプションを持つ同じ属性に対して、オプションを持たない属性。たとえば、オプションを持たないcommonName（cn）属性は、オプションを持つ同じ属性のスーパータイプである。逆に、American Englishをオプションとして持つcommonName（cn）属性は、そのオプションを持たないcommonName（cn）属性のサブタイプである。

スーパー・ユーザー（super user）: 一般的には、ディレクトリ情報へのあらゆるアクセスが可能な特別なディレクトリ管理者。

スポンサ・ノード（sponsor node）: レプリケーションにおいて、新規ノードに初期データを設定するために使用されるノード。

スマート・ナレッジ参照（smart knowledge reference）: ナレッジ参照エントリが検索の有効範囲内にあるときに返されるナレッジ参照。リクエストされた情報を格納しているサーバーを示す。

スループット（throughput）: Oracle Internet Directoryが単位時間ごとに処理するリクエストの数。通常、操作/秒（1秒当たりの操作件数）で表される。

スレーブ（slave）: 「コンシューマ」を参照。

せ

整合性（integrity）: 受信メッセージの内容が、元の送信メッセージの内容から変更されていないことの保証。

セカンダリ・ノード（secondary node）: Oracle Application Server Cold Failover Cluster（インフラストラクチャ）で、フェイルオーバー時にアプリケーションが移動される先のクラスタ・ノード。

セッション鍵（session key）: 1つのメッセージまたは1つの通信セッションの継続時間中に使用される、対称鍵暗号方式の鍵。

接続ディスクリプタ（connect descriptor）: 特別に書式が設定された、ネットワーク接続の接続先の説明。接続ディスクリプタには、宛先サービスとネットワーク・ルート情報が含まれる。; 宛先サービスを示すには、そのOracle Databaseに対応するサービス名、あるいはOracleリリース8.0またはバージョン7のデータベースに対応するOracleシステム識別子（SID）を使用する。ネットワーク・ルートは、少なくとも、ネットワーク・アドレスによってリスナーの場所を提供する。

接続ディレクトリ（connected directory）: Oracle Directory Integration Platform環境で、それ自体（たとえば、Oracle Human Resourceデータベース）とOracle Internet Directoryとの間で完全なデータの同期が必要な情報リポジトリ。

そ

相対識別名（relative distinguished name: RDN）: ローカルの最下位レベルのエントリ名。エントリのアドレスを一意に識別するために使用される他の修飾エントリ名は含まれない。たとえば、cn=Smith,o=acme,c=USでは、cn=Smithが相対識別名である。

属性（attribute）: エントリの性質を説明する情報項目。1つのエントリは1組の属性から構成され、それぞれがオブジェクト・クラスに所属する。さらに、各属性にはタイプと値があり、タイプは属性の情報の種類を説明するものであり、値には実際のデータが格納されている。

属性一意性（attribute uniqueness）: 指定した2つの属性が同じ値にならないようにするOracle Internet Directory機能。企業ディレクトリと同期しているアプリケーションで、属性を一意キーとして使用することを可能にする。

属性構成ファイル（attribute configuration file）: Oracle Directory Integration Platform環境で、接続ディレクトリの属性を指定するファイル。

属性値（attribute value）: エントリで出現する情報の特定の値。たとえば、jobTitle属性に対する値にはmanagerがある。

属性のタイプ（attribute type）: 属性に含まれている情報の種類（例: jobTitle）。

その他の情報リポジトリ（other information repository）: Oracle Internet Directory以外のすべての情報リポジトリ。Oracle Directory Integration Platform環境では、Oracle Internet Directoryが中央ディレクトリとして機能する。

た

待機時間（latency）: 指定したディレクトリ操作が完了するまでのクライアントの待機時間。待機時間は、空費時間として定義される場合がある。ネットワーク通信では、待機時間は、ソースから宛先へパケットが移動する時間として定義される。

待機時間（wait time）: リクエストの発行からレスポンスの開始までの時間。

単一鍵ペア・ウォレット（single key-pair wallet）: 単一のユーザー証明書とその関連する秘密鍵が含まれるPKCS #12形式のウォレット。公開鍵は証明書に埋め込まれている。

ち

中央ディレクトリ（central directory）: Oracle Directory Integration Platform環境で、中央リポジトリとして機能するディレクトリ。Oracle Directory Integration Platform環境では、Oracle Internet Directoryが中央ディレクトリになる。

て

ディレクトリ固有のエントリ（directory-specific entry: DSE）: ディレクトリ・サーバー固有のエントリ。異なるディレクトリ・サーバーに同じディレクトリ情報ツリー名を付け、異なる内容を格納できる。つまり、内容はDSEを保持するディレクトリに固有のものにできる。DSEは、それを保持しているディレクトリ・サーバーに固有の内容を持つエントリである。

ディレクトリ・サーバー・インスタンス（directory server instance）: ディレクトリ・サーバーの個々の起動。異なるディレクトリ・サーバーの起動（それぞれ、同じまたは異なる構成設定エントリと起動フラグで起動）は、異なるディレクトリ・サーバー・インスタンスと呼ばれる。

ディレクトリ・システム・エージェント（directory system agent: DSA）: ディレクトリ・サーバーを表すX.500の用語。

ディレクトリ情報ツリー（directory information tree: DIT）: エントリの識別名で構成されるツリー形式の階層構造。

ディレクトリ情報ベース（directory information base: DIB）: ディレクトリに保持されているすべての情報の完全なセット。DIBは、ディレクトリ情報ツリー（DIT）内で、階層的に相互に関連するエントリで構成されている。

ディレクトリ同期プロファイル（directory synchronization profile）: Oracle Internet Directoryと外部システム間の同期の実行方法を記述した特殊なディレクトリ統合プロファイル。

ディレクトリ統合プロファイル（directory integration profile）: Oracle Directory Integration Platform環境で、Oracle Directory Integration Platformによる外部システムとの通信の方法と内容を示す、Oracle Internet Directory内のエントリ。

ディレクトリ・ネーミング・コンテキスト（directory naming context）: 「ネーミング・コンテキスト」を参照。

ディレクトリ・プロビジョニング・プロファイル（directory provisioning profile）: Oracle Directory Integration Platformがディレクトリ対応アプリケーションに送信するプロビジョニング関連通知の性質を記述した特殊なディレクトリ統合プロファイル。

ディレクトリ・レプリケーション・グループ（directory replication group: DRG）: レプリケーション承諾のメンバーであるディレクトリ・サーバーの集合。

データ暗号化規格（Data Encryption Standard: DES）: 1970年代にIBM社と米国政府によって公式規格として開発されたブロック暗号。

データ整合性（data integrity）: 受信メッセージの内容が、元の送信メッセージの内容から変更されていないことの保証。

デフォルト・アイデンティティ管理レルム（default identity management realm）: ホスティングされた環境では、アプリケーション・サービス・プロバイダなどの1つの企業が、複数の企業でOracleコンポーネントを使用できるようにし、それらの企業の情報を格納する。このようなホスティングされた環境では、ホスティングしている企業はデフォルト・アイデンティティ管理レルムと呼ばれ、ホスティングされている企業はそれぞれディレクトリ情報ツリー内のその企業独自のアイデンティティ管理レルムに関連付けられる。

デフォルト・ナレッジ参照（default knowledge reference）: ベース・オブジェクトがディレクトリになく、操作がサーバーによってローカルに保持されていないネーミング・コンテキストで実行されたときに返されるナレッジ参照。デフォルト・ナレッジ参照は、一般的にディレクトリ・パーティション化対策についてより多くのナレッジを持つサーバーにユーザーを送信する。

デフォルト・レルムの場所（default realm location）: デフォルト・アイデンティティ管理レルムのルートを識別するルートOracleコンテキストでの属性。

と

同時クライアント数（concurrent clients）: Oracle Internet Directoryとのセッションを確立しているクライアントの総数。

同時実行性（concurrency）: 複数のリクエストを同時に処理できる機能。同時実行性メカニズムの例には、スレッドおよびプロセスなどがある。

同時操作数（concurrent operations）: すべての同時クライアントの要求に基づいてディレクトリで実行されている操作の数。一部のクライアントではセッションがアイドル状態の可能性があるため、この数は同時クライアントの数と必ずしも同じではない。

特定管理領域（specific administrative area）: 次の3つの側面を制御する管理領域。; サブスキーマ管理; アクセス制御管理; 共通属性管理; 特定管理領域では、この3つの管理側面のうち1つが制御される。特定管理領域は、自律型管理領域の一部である。

匿名認証（anonymous authentication）: ディレクトリがユーザー名とパスワードの組合せを要求せずにユーザーを認証するプロセス。各匿名ユーザーは、匿名ユーザー用に指定された権限を行使する。

トラスト・ポイント（trustpoint）: 「信頼できる証明書」を参照。

な

ナレッジ参照（knowledge reference）: リモートDSAに関するアクセス情報（名前とアドレス）およびそのリモートDSAが保持しているDITのサブツリーの名前。ナレッジ参照は、参照とも呼ばれる。

に

ニックネーム属性（nickname attribute）: ディレクトリ全体のユーザーを一意に識別するために使用する属性。この属性のデフォルト値はuid。アプリケーションでは、この属性を使用して単純なユーザー名が完全な識別名に変換される。ユーザー・ニックネーム属性は複数値を保持できない。つまり、ユーザーは同じ属性名で格納される複数のニックネームを所有できない。

認可（authorization）: オブジェクトまたはオブジェクトのセットへのアクセスのためにユーザー、プログラムまたはプロセスに与えられる許可。

認証（authentication）: コンピュータ・システム内のユーザー、デバイスまたはその他のエンティティのアイデンティティを検証するプロセス。多くの場合、システム内のリソースへのアクセスを許可する前提条件として使用される。

認証局（certificate authority: CA）: 他のエンティティ（ユーザー、データベース、管理者、クライアント、サーバーなど）が本物であることを証明する、信頼できるサード・パーティ。認証局は、ユーザーのアイデンティティを検証し、認証局の秘密鍵を使用して署名した証明書を発行する。

ね

ネット・サービス名（net service name）

接続ディスクリプタに変換されるサービスの単純な名前。ユーザーは、接続するサービスに対する接続文字列内のネット・サービス名とともに、ユーザー名とパスワードを渡すことによって、接続リクエストを開始する。次に例を示す。

CONNECT username/password@net_service_name

必要に応じて、ネット・サービス名は次のような様々な場所に格納できる。

各クライアントのローカル構成ファイル（tnsnames.ora）
ディレクトリ・サーバー
Oracle Names Server
NDS、NIS、CDSなどの外部ネーミング・サービス

ネーミング・コンテキスト（naming context）: 完全に1つのサーバーに常駐しているサブツリー。サブツリーは連続している必要がある。つまり、サブツリーの最上位の役割を果すエントリから始まり、下位方向にリーフ・エントリまたは下位ネーミング・コンテキストへのナレッジ参照（参照とも呼ばれる）まで伸びていく必要がある。単一のエントリからディレクトリ情報ツリー全体までを範囲とすることができる。

ネーミング属性（naming attribute）: Oracle Delegated Administration ServicesまたはOracle Internet Directory Java APIを使用して作成した新規ユーザー・エントリの相対識別名を構成するために使用する属性。この属性のデフォルト値はcn。

は

バインド（binding）: ディレクトリに対して認証を行うプロセス。

ハッシュ（hash）: アルゴリズムを使用してテキスト文字列から生成される数値。ハッシュ値は、テキスト文字列より大幅に短くなる。ハッシュの数値は、セキュリティの目的とデータに対する高速アクセスの目的で使用する。

パーティション（partition）: 一意の重複していないディレクトリ・ネーミング・コンテキスト。1つのディレクトリ・サーバーに格納されている。

ハンドシェイク（handshake）: 2台のコンピュータが通信セッションを開始するために使用するプロトコル。

ひ

秘密鍵（private key）: 公開鍵暗号における秘密鍵。主に復号化に使用されるが、デジタル署名とともに暗号化にも使用される。

平文（plaintext）: 暗号化されていないメッセージ・テキスト。

ふ

ファンアウト・レプリケーション（fan-out replication）: point-to-pointレプリケーションとも呼ばれる。サプライヤがコンシューマに直接レプリケートするレプリケーションのタイプ。コンシューマは1つ以上の他のコンシューマにレプリケートできる。レプリケーションには、完全レプリケーションと部分レプリケーションがある。

フィルタ（filter）: データ（通常、検索対象のデータ）を限定する方法。フィルタは、cn=susie smith,o=acme,c=usのように常に識別名で表される。

フェイルオーバー（failover）: 障害を認識し、リカバリする処理。Oracle Application Server Cold Failover Cluster（インフラストラクチャ）では、1つのクラスタ・ノードで稼働しているアプリケーションは透過的に別のクラスタ・ノードに移行される。この移行時に、クラスタ上のサービスにアクセスするクライアントは一時的に接続できず、フェイルオーバーが完了した後、再接続する必要がある場合がある。

復号化（decryption）: 暗号化されたメッセージ（暗号文）の内容を、元の可読書式（平文）に変換する処理。

プライマリ・ノード（primary node）: Oracle Application Server Cold Failover Cluster（インフラストラクチャ）で、指定した時刻にアプリケーションが実行されるクラスタ・ノード。

プロキシ・ユーザー（proxy user）: 通常、ファイアウォールなどの中間層を備えた環境で利用されるユーザー。このような環境では、エンド・ユーザーは中間層に対して認証を行う。この結果、中間層はエンド・ユーザーにかわってディレクトリにログインする。プロキシ・ユーザーにはアイデンティティを切り替える権限があり、一度ディレクトリにログインすると、エンド・ユーザーのアイデンティティに切り替える。次に、その特定のエンド・ユーザーに付与されている認可を使用して、エンド・ユーザーのかわりに操作を実行する。

プロビジョニング・アプリケーション（provisioned applications）: ユーザーおよびグループの情報がOracle Internet Directoryに一元化される環境にあるアプリケーション。これらのアプリケーションは、一般的にOracle Internet Directory内のその情報に対する変更に関係がある。

プロビジョニング・エージェント（provisioning agent）: Oracle固有のプロビジョニング・イベントを外部またはサード・パーティのアプリケーション固有のイベントに変換するアプリケーションまたはプロセス。

プロファイル（profile）: 「ディレクトリ統合プロファイル」を参照。

へ

変更ログ（change logs）: ディレクトリ・サーバーに加えられた変更を記録するデータベース。

ま

マスター・サイト（master site）: レプリケーションにおいて、マスター定義サイト以外のサイトで、LDAPレプリケーションのメンバーであるサイト。

マスター定義サイト（master definition site: MDS）: レプリケーションにおいて、管理者が構成スクリプトを実行するOracle Internet Directoryのデータベース。

マッピング・ルール・ファイル（mapping rules file）: Oracle Directory Integration Platform環境で、Oracle Internet Directoryの属性と接続ディレクトリの属性との間のマッピングを指定するファイル。

マルチマスター・レプリケーション（multimaster replication）: peer-to-peerまたはn-wayレプリケーションとも呼ばれる。同等に機能する複数のサイトがレプリケートされたデータのグループを管理できるようにするレプリケーションのタイプ。マルチマスター・レプリケーション環境では、各ノードはサプライヤ・ノードであると同時にコンシューマ・ノードであり、各ノードでディレクトリ全体がレプリケートされる。

め

メタディレクトリ（metadirectory）: 企業のすべてのディレクトリ間で情報を共有するディレクトリ・ソリューション。すべてのディレクトリを1つの仮想ディレクトリに統合する。集中的に管理できるため、管理コストを削減できる。ディレクトリ間でデータが同期化されるため、企業内のデータに一貫性があり最新であることが保証される。

ゆ

猶予期間ログイン（grace login）: パスワード期限切れ前の指定された期間内に行われるログイン。

ユーザー検索ベース（user search base）: Oracle Internet Directoryのデフォルトのディレクトリ情報ツリーで、すべてのユーザーが配置されるアイデンティティ管理レルムのノード。

り

リモート・マスター・サイト（remote master site: RMS）: レプリケート環境におけるマスター定義サイト（MDS）以外のサイトで、Oracle Databaseアドバンスト・レプリケーションのメンバーであるサイト。

リレーショナル・データベース（relational database）: 構造化されたデータの集合。同一の列のセットを持つ1つ以上の行で構成される表にデータが格納される。Oracleでは、複数の表のデータを容易にリンクできる。このため、Oracleはリレーショナル・データベース管理システム、すなわちRDBMSと呼ばれる。Oracleはデータを複数の表に格納し、さらに表間の関係を定義できる。このリンクは両方の表に共通の、1つ以上のフィールドに基づいて行われる。

る

ルートDSE（root DSE）: 「ルート・ディレクトリ固有のエントリ」を参照。

ルートOracleコンテキスト（Root Oracle Context）: Oracle Identity Managementインフラストラクチャでは、ルートOracleコンテキストは、インフラストラクチャのデフォルト・アイデンティティ管理レルムへのポインタを含むOracle Internet Directoryのエントリである。単純な名前を指定してアイデンティティ管理レルムの場所を特定する方法の詳細も含まれる。

ルート・ディレクトリ固有のエントリ（root directory specific entry）: ディレクトリに関する操作情報を格納するエントリ。情報は複数の属性に格納されている。

れ

レジストリ・エントリ（registry entry）: Oracleディレクトリ・サーバーの起動（ディレクトリ・サーバー・インスタンスと呼ばれる）に関連するランタイム情報が含まれているエントリ。レジストリ・エントリはディレクトリ自体に格納され、対応するディレクトリ・サーバー・インスタンスが停止するまで保持される。

レスポンス時間（response time）: リクエストの発行からレスポンスの完了までの時間。

レプリカ（replica）: ネーミング・コンテキストの個々のコピー。1つのサーバー内に格納されている。

レプリケーション承諾（replication agreement）: ディレクトリ・レプリケーション・グループ（DRG）内のディレクトリ・サーバー間におけるレプリケーションの関係を記述する特別なディレクトリ・エントリ。

レルム検索ベース（realm search base）: すべてのアイデンティティ管理レルムを含むディレクトリ情報ツリー内のエントリを識別するルートOracleコンテキストでの属性。この属性は、単純なレルム名をディレクトリ内の対応するエントリにマッピングする際に使用される。

ろ

論理ホスト（logical host）: Oracle Application Server Cold Failover Cluster（インフラストラクチャ）で、1つ以上のディスク・グループおよびホスト名とIPアドレスのペア。論理ホストは、クラスタ内の物理ホストにマップされる。この物理ホストは、論理ホストのホスト名とIPアドレスを使用する。

用語集

A

D

G

I

L

M

O

P

R

S

T

U

X

あ

い

う

え

お

か

き

く

け

こ

さ

し

す

せ

そ

た

ち

て

と

な

に

ね

は

ひ

ふ

へ

ま

め

ゆ

り

る

れ

ろ