| Oracle® Fusion Middleware Oracle HTTP Server管理者ガイド 11gリリース1(11.1.1) B55928-02 |
|
 戻る |
 次へ |
| Oracle® Fusion Middleware Oracle HTTP Server管理者ガイド 11gリリース1(11.1.1) B55928-02 |
|
戻る |
次へ |
ユーザー、デバイス、またはホスト・システムにおけるその他のエンティティのアイデンティティを検証する処理で、しばしば、システム内のリソースへのアクセスを付与するための前提条件とされる。認証されたメッセージの受信者は、メッセージの起点(送信者)を信頼できる。認証は、別人が送信者になりすましているという可能性を排除すると考えられる。
デジタル証明ともいう。公開鍵に対してアイデンティティをセキュアにバインドするITU x.509 v3の標準データ構造。
証明書は、あるエンティティの公開鍵が信頼できる機関(認証局)によって署名されたときに作成され、そのエンティティの情報が正しいこと、および公開鍵が実際にそのエンティティに属していることを保証する。
証明書には、エンティティの名前、識別情報および公開鍵が含まれる。シリアル番号、有効期限、ならびにその証明書に関連する権利、使用および権限についての情報が含まれていることもある。また、発行元の認証局に関する情報が含まれる。
他のエンティティ(ユーザー、データベース、管理者、クライアント、サーバー)が本物であることを証明する、信頼できる第三者。ユーザーを証明するとき、認証局は最初にそのユーザーが証明書失効リスト(CRL)に掲載されていないことを確認してからそのユーザーのアイデンティティを検証し、証明書を付与し、認証局の秘密鍵を使用してその証明書に署名する。認証局には自身の証明書と公開鍵があり、公開されている。サーバーおよびクライアントは、これらを使用して認証局の署名を検証する。認証局は、証明書サービスを提供する外部の会社の場合や、企業のMIS部門のような内部の組織の場合がある。
データベース・アクセス・ディスクリプタ(database access descriptor)
HTTPリクエストを実行するためにアプリケーションからOracle Databaseに接続する方法を指定する一連の値。DADには、ユーザー名(スキーマと権限も指定)、パスワード、接続文字列、エラー・ログ・ファイル、標準エラー・メッセージおよびNational Language Support(NLS)パラメータ(NLS言語、NLS日付書式、NLS日付言語、NLS通貨など)の情報が含まれる。
意図した受信者以外はだれも判読できないようにメッセージを変換する処理。暗号化は、データを権限のないユーザーまたはシステムから理解できないコードに変換することによって行われる。暗号化には主に、公開鍵暗号(非対称鍵暗号化)と対称鍵暗号化の2つの種類がある。
ディレクトリ・サービスのコンテキストでは、エントリはディレクトリの基本構成要素である。エントリは、ディレクトリ内のオブジェクトに関する情報の集まりである。各エントリは、オブジェクトのある1つの特性を表す属性のセットで構成される。たとえば、ディレクトリ・エントリが人物を示す場合、エントリには姓、名、電話番号、電子メール・アドレスなどの属性が含まれる。
メッセージを書式化して送信し、各種コマンドへのレスポンスのためにWebサーバーとブラウザで実行する必要がある処理を決定するためにWebで使用される、基礎となる形式。HTTPはOracle Fusion Middlewareとクライアントの間で使用されるプロトコルである。
Lightweight Directory Access Protocol
拡張可能な標準ディレクトリ・アクセス・プロトコル。LDAPクライアントとサーバーが通信で使用する共通言語。業界標準のディレクトリ製品(Oracle Internet Directoryなど)をサポートする設計規則のフレームワーク。
Oracle Enterprise Manager Fusion Middleware Control
Oracle Enterprise Manager Fusion Middleware Control(Fusion Middleware Control)は、Oracle Fusion Middleware専用に設計されたWebベースの管理ツールを提供する。Fusion Middleware Controlを使用すると、アプリケーション・サーバーのコンポーネントを監視および構成できる(アプリケーションのデプロイ、セキュリティの管理、Oracle Fusion Middlewareクラスタの作成および管理など)。
通常はネットワーク・ファイアウォール上に位置し、ファイアウォールの後方にあるクライアントの、Webリソースへのアクセスを許可するサーバー。クライアントからのリクエストはすべて、宛先サーバーに直接送信されず、プロキシ・サーバーに送信される。プロキシ・サーバーはリクエストを宛先サーバーに転送し、受信した情報をクライアントに渡す。また、Webのすべての通信量を単一のセキュアなポートを介してチャネルする。これにより、組織はWebアクセスを許可する一方で中間システムへのインターネット・アクセスを禁止することにより、セキュアなファイアウォールを実現できる。
公開鍵と秘密鍵のペア(public/private key pair)
暗号化および復号化に使用される2つの数字のセットで、1つは秘密鍵、もう1つは公開鍵と呼ばれる。公開鍵は通常広く使用可能であるのに対して、秘密鍵はそれぞれの所有者によって保持される。数学的に関連付けられてはいるが、計算によって公開鍵から秘密鍵を求めるのはほぼ不可能と考えられている。公開鍵と秘密鍵は、非対称型暗号化アルゴリズム(公開鍵暗号アルゴリズムともいう)または公開鍵暗号システムでのみ使用される。鍵のペアの公開鍵または秘密鍵を使用して暗号化されたデータは、鍵のペアによってそれに関連付けられている鍵で復号化できる。ただし、公開鍵で暗号化されたデータを同じ公開鍵で復号化することや、秘密鍵で暗号化されたデータを同じ秘密鍵で復号化することはできない。
RSA Data Security社によって開発された公開鍵暗号技術。RSAアルゴリズムは、非常に大きな数の因数分解は困難であることに基づいている。RSA鍵のデコードに必要な処理能力および時間を考えると、数学的には実現不可能である。
ユーザーが一度認証を受けると、その後の他のデータベースやアプリケーションへの接続時には厳密認証が透過的に発生する機能のこと。シングル・サインオンにより、ユーザーは1回の接続時に入力した1つのパスワードで、複数のアカウントおよびアプリケーションにアクセスできるようになる。
デジタル・ウォレットとも呼ばれる。ウォレットとは、個々のエンティティに対するセキュリティ資格証明の格納と管理に使用されるデータ構造である。様々な暗号化サービスで使用できるように、資格証明の格納と取出しを実現する。Wallet Resource Locator(WRL)は、ウォレットの位置を特定するために必要な情報を提供する。
Wallet Resource Locator(WRL)は、ウォレットの位置を特定するために必要な情報をすべて提供する。ウォレットの保存場所であるオペレーティング・システムのディレクトリへのパスである。
