Oracle® Fusion Middleware Oracle Directory Integration Platform管理者ガイド 11g リリース1(11.1.1) B65032-03 |
|
前 |
次 |
アクセス制御情報項目
どのディレクトリ・データに対して、誰が、どのタイプのアクセス権限を持っているかを判断する属性。この属性には、エントリに関係する構造型アクセス項目と、属性に関係するコンテンツ・アクセス項目に関する一連の規則が含まれています。両方のアクセス項目に対するアクセス権限を、1つ以上のユーザーまたはグループに付与できます。
アクセス制御リスト
管理者が定義するアクセス・ディレクティブのグループ。ディレクティブは、特定のクライアント、クライアント・グループまたはその両方に対して特定のデータへのアクセスのレベルを付与します。
Application Program Interface(API)
指定したアプリケーションのサービスにアクセスするための一連のプログラム。たとえば、LDAP対応のクライアントは、LDAP APIで使用可能なプログラム・コールを通して、ディレクトリ情報にアクセスします。
属性
エントリの性質を説明する情報項目。1つのエントリは1組の属性から構成され、それぞれがオブジェクト・クラスに所属します。さらに、各属性にはタイプと値があり、タイプは属性の情報の種類を説明するもので、値には実際のデータが格納されています。
属性一意性
指定した属性に同じ値が含まれていないようにするOracle Internet Directoryの機能。企業ディレクトリと同期しているアプリケーションで、属性を一意キーとして使用することを可能にします。
バックエンド・ディレクトリ
Oracleコンポーネントとサード・パーティ・アプリケーションがユーザー・アイデンティティおよび資格証明を格納してアクセスするリポジトリ。Oracle Directory Integration Platform環境では、Oracle Internet Directory、Oracle Unified DirectoryまたはOracle Directory Server Enterprise EditionをOracleバックエンド・ディレクトリとして使用できます。
ブートストラップ
接続ディレクトリとOracleバックエンド・ディレクトリ間での初期のデータ移行。初めてOracle Directory Integration Platformをデプロイするとき、大量のディレクトリ・データを移動する必要がある場合には、ディレクトリのブートストラップを実行すると時間を節約できます。
証明書
公開鍵に対してアイデンティティを安全にバインドするITU x.509 v3の標準データ構造。証明書は、エンティティの公開鍵が、信頼できる機関(認証局(CA))によって署名されたときに作成されます。この証明書は、そのエンティティの情報が正しいこと、および公開鍵がそのエンティティに実際に属していることを保証します。
認証局
他のエンティティ(ユーザー、データベース、管理者、クライアント、サーバーなど)が本物であることを証明する、信頼できるサード・パーティ。認証局は、ユーザーのアイデンティティを検証し、認証局の秘密鍵を使用して署名した証明書を発行します。
暗号スイート
SSLにおいて、ネットワークのノード間でメッセージ交換に使用される認証、暗号化およびデータ整合性アルゴリズムのセット。SSLハンドシェイク時に、2つのノード間で折衝し、メッセージを送受信するときに使用する暗号スイートを確認します。
同時操作数
すべての同時クライアントの要求に基づいてディレクトリで実行されている操作の数。一部のクライアントではセッションがアイドル状態の可能性があるため、この数は同時クライアントの数と必ずしも同じではありません。
接続ディスクリプタ
特別に書式が設定された、ネットワーク接続の接続先の説明。接続ディスクリプタには、宛先サービスとネットワーク・ルート情報が含まれます。
宛先サービスを示すには、そのOracle Databaseに対応するサービス名、あるいはOracleリリース8.0またはバージョン7のデータベースに対応するOracleシステム識別子(SID)を使用します。ネットワーク・ルートは、少なくとも、ネットワーク・アドレスによってリスナーの場所を提供します。
接続ディレクトリ
Oracle Directory Integration Platform環境で、それ自体(たとえば、Oracle Human Resourceデータベース)とOracleバックエンド・ディレクトリとの間で完全なデータの同期が必要な情報リポジトリ。
コネクタ
Oracle Directory Integration PlatformがOracleバックエンド・ディレクトリと接続ディレクトリの間の同期のために使用する接続ソリューション。コネクタは最小でも、同期に必要な全設定情報を含む1つのディレクトリ統合プロファイルで構成されます。
デフォルト・ナレッジ参照
ベース・オブジェクトがディレクトリになく、操作がサーバーによってローカルに保持されていないネーミング・コンテキストで実行されたときに返されるナレッジ参照。デフォルト・ナレッジ参照は、一般的にディレクトリ・パーティション化対策についてより多くのナレッジを持つサーバーにユーザーを送信します。
デフォルト・アイデンティティ管理レルム
ホスティングされた環境では、アプリケーション・サービス・プロバイダなどの1つの企業が、複数の企業でOracleコンポーネントを使用できるようにし、それらの企業の情報を格納します。このようなホスティングされた環境では、ホスティングしている企業はデフォルト・アイデンティティ管理レルムと呼ばれ、ホスティングされている企業はそれぞれディレクトリ情報ツリー内のその企業独自のアイデンティティ管理レルムに関連付けられます。
委任管理者
ホスティングされた環境では、アプリケーション・サービス・プロバイダなどの1企業が、他の複数の企業にOracleコンポーネントを使用可能にして、それらの企業の情報を格納します。この種の環境では、グローバル管理者はディレクトリ全体にまたがるアクティビティを実行します。委任管理者と呼ばれる他の管理者は、特定のアイデンティティ管理レルムで、または特定のアプリケーションに対してロールを実行できます。
ディレクトリ統合プロファイル
Oracle Directory Integration Platform環境での、Oracle Directory Integration Platformによる外部システムとの通信方法および通信内容を示すOracleバックエンド・ディレクトリのエントリ。
Directory Integration Server
Oracle Directory Integration Platform環境で、Oracleバックエンド・ディレクトリと接続ディレクトリとの間でデータの同期化を実行するサーバー。
ディレクトリ・プロビジョニング・プロファイル
Oracle Directory Integration Platformがディレクトリ対応アプリケーションに送信するプロビジョニング関連通知の性質を記述した特殊なディレクトリ統合プロファイル。
ディレクトリ・サーバー・インスタンス
ディレクトリ・サーバーの個々の起動。異なるディレクトリ・サーバーの起動(それぞれ、同じまたは異なる構成設定エントリと起動フラグで起動)は、異なるディレクトリ・サーバー・インスタンスと呼ばれます。
ディレクトリ固有のエントリ(DSE)
ディレクトリ・サーバー固有のエントリ。異なるディレクトリ・サーバーに同じディレクトリ情報ツリー名を保持できますが、内容は異なる必要があります - つまり、それを保持しているディレクトリに固有の内容を保持できます。DSEは、それを保持しているディレクトリ・サーバーに固有の内容を含むエントリです。
DSE
「ディレクトリ固有のエントリ(DSE)」を参照してください。
DSA固有のエントリ。異なるDSAに同じディレクトリ情報ツリー名を保持できますが、内容は異なる必要があります。つまり、それを保持しているDSAに固有の内容を保持できます。DSEは、それを保持しているDSAに固有の内容を含むエントリです。
外部エージェント
Oracle Directory Integration Platformに依存しないディレクトリ統合エージェント。Oracle Directory Integration Platformは外部エージェントに対して、スケジューリング、マッピングまたはエラー処理の各サービスを提供しません。外部エージェントは、通常、サード・パーティのメタディレクトリ・ソリューションをOracle Directory Integration Platformに統合するときに使用します。
フェイルオーバー
障害を認識し、リカバリする処理。Oracle Application Server Cold Failover Cluster(インフラストラクチャ)では、1つのクラスタ・ノードで稼働しているアプリケーションは透過的に別のクラスタ・ノードに移行されます。この移行時に、クラスタ上のサービスにアクセスするクライアントは一時的に接続できず、フェイルオーバーが完了した後、再接続する必要がある場合があります。
ファンアウト・レプリケーション
point-to-pointレプリケーションとも呼ばれる。サプライヤがコンシューマに直接レプリケートするレプリケーションのタイプです。コンシューマは1つ以上の他のコンシューマにレプリケートできます。レプリケーションには、完全レプリケーションと部分レプリケーションがあります。
グローバル管理者
ホスティングされた環境では、アプリケーション・サービス・プロバイダなどの1企業が、他の複数の企業にOracleコンポーネントを使用可能にして、それらの企業の情報を格納します。この種の環境では、グローバル管理者はディレクトリ全体にまたがるアクティビティを実行します。
Global Unique Identifier(GUID)
エントリがディレクトリに追加されると、システムで生成され、エントリに挿入される識別子。マルチマスター・レプリケート環境で、DNではなくGUIDがエントリを一意に識別します。エントリのGUIDをユーザーが変更することはできません。
ハッシュ
アルゴリズムを使用してテキスト文字列から生成される数値。ハッシュ値は、テキスト文字列より大幅に短くなります。ハッシュの数値は、セキュリティの目的とデータに対する高速アクセスの目的で使用します。
アイデンティティ管理
組織でネットワーク・エンティティのセキュリティ・ライフ・サイクル全体を管理するプロセス。通常、組織のアプリケーション・ユーザーの管理を指します。セキュリティ・ライフ・サイクルの手順には、アカウント作成、一時停止、権限変更およびアカウント削除が含まれます。管理されるネットワーク・エンティティには、デバイス、プロセス、アプリケーション、またはネットワーク環境で対話する必要があるその他のすべてのものが含まれます。アイデンティティ管理プロセスで管理されるエンティティには、組織外のユーザー(顧客、取引先、Webサービスなど)も含まれます。
アイデンティティ管理レルム
すべてが同じ管理ポリシーによって管理されているアイデンティティの集合。企業では、イントラネットへのアクセス権限を所有しているすべての従業員は1つのレルムに属し、企業の公開アプリケーションにアクセスするすべての外部ユーザーは別のレルムに属します。アイデンティティ管理レルムは、特別なオブジェクト・クラスが関連付けられた特定のエントリでディレクトリ内に表されます。
アイデンティティ管理レルム固有のOracleコンテキスト
各アイデンティティ管理レルムに含まれたOracleコンテキスト。次の情報が格納されます。
アイデンティティ管理レルムのユーザー・ネーミング・ポリシー(ユーザーに名前を付け、配置する方法)
必須認証属性
アイデンティティ管理レルム内のグループの場所
アイデンティティ管理レルムに対する権限の割当て(レルムにユーザーを追加する権限の割当てなど)
レルムに関するアプリケーション固有のデータ(認可など)
Internet Engineering Task Force(IETF)
新しいインターネット標準仕様の開発に従事する主要機関。インターネット・アーキテクチャおよびインターネットの円滑な操作の発展に関わるネットワーク設計者、運営者、ベンダーおよび研究者による国際的な団体です。
Internet Message Access Protocol(IMAP)
プロトコルの一種。クライアントは、このプロトコルを使用して、サーバー上の電子メール・メッセージに対するアクセスおよび操作を行います。リモートのメッセージ・フォルダ(メールボックスとも呼ばれる)を、ローカルのメールボックスと機能的に同じ方法で操作できます。
待機時間
指定したディレクトリ操作が完了するまでのクライアントの待機時間。待機時間は、空費時間として定義される場合があります。ネットワーク通信では、待機時間は、ソースから宛先へパケットが移動する時間として定義されます。
Lightweight Directory Access Protocol(LDAP)
標準の拡張可能ディレクトリ・アクセス・プロトコル。LDAPクライアントおよびサーバーが通信に使用する共通言語です。Oracle Internet Directoryなど、業界標準のディレクトリ製品をサポートする設計規則のフレームワーク。
論理ホスト
Oracle Application Serverのコールド・フェイルオーバー・クラスタ(インフラストラクチャ)における、1つ以上のディスク・グループおよびホスト名とIPアドレスのペア。論理ホストは、クラスタ内の物理ホストにマップされます。この物理ホストは、論理ホストのホスト名とIPアドレスを使用します。
介在者
第三者によるメッセージの不正傍受などのセキュリティ攻撃。第三者、つまり介在者は、メッセージを復号化して再暗号化し(元のメッセージを変更する場合と変更しない場合があります)、元のメッセージの宛先である受信者に転送します。これらの処理はすべて、正当な送受信者が気付かないうちに行われます。この種のセキュリティ攻撃は、認証が行われていない場合にのみ発生します。
マッピング・ルール・ファイル
Oracle Directory Integration Platform環境で、Oracleバックエンド・ディレクトリの属性と接続ディレクトリの属性との間のマッピングを指定するファイル。
一致規則
検索または比較操作における、検索対象の属性値と格納されている属性値との間の等価性の判断。たとえば、telephoneNumber
属性に関連付けられた一致規則では、(650) 123-4567を(650) 123-4567または6501234567のいずれか、あるいはその両方と一致させることができます。属性の作成時に、その属性を一致規則と対応付けることができます。
MD4
128ビットのハッシュまたはメッセージ・ダイジェスト値を生成する一方向ハッシュ関数。1ビットでもファイルの値が変更された場合、そのファイルのMD4チェックサムは変更されます。元のファイルと同じ結果をMD4で生成するようにファイルを偽造することはほぼ不可能です。
メタディレクトリ
企業のすべてのディレクトリ間で情報を共有するディレクトリ・ソリューション。すべてのディレクトリを1つの仮想ディレクトリに統合します。集中的に管理できるため、管理コストを削減できます。ディレクトリ間でデータが同期化されるため、企業内のデータに一貫性があり最新であることが保証されます。
マルチマスター・レプリケーション
peer-to-peer またはn-wayレプリケーションとも呼ばれます。同等に機能する複数のサイトが、レプリケートされたデータのグループを管理できるようにするレプリケーションのタイプ。マルチマスター・レプリケーション環境では、各ノードはサプライヤ・ノードであると同時にコンシューマ・ノードであり、各ノードでディレクトリ全体がレプリケートされます。
ネーミング属性
Oracle Delegated Administration ServicesまたはOracle Internet Directory Java APIを使用して作成した新規ユーザー・エントリの相対識別名を構成するために使用する属性。この属性のデフォルト値はcn
です。
ネーミング・コンテキスト
完全に1つのサーバーに常駐しているサブツリー。サブツリーは連続している必要があります。つまり、サブツリーの最上位の役割を果たすエントリから始まり、下位方向にリーフ・エントリまたは従属ネーミング・コンテキストへのナレッジ参照(参照とも呼ばれる)のいずれかまでを範囲とする必要があります。単一のエントリからディレクトリ情報ツリー全体までを範囲にできます。
システム固有のエージェント
Oracle Directory Integration Platform環境において、ディレクトリ統合サーバーの制御下で実行されるエージェント。「外部エージェント」と対比。
ネット・サービス名
接続記述子に解決されるサービスの単純名。接続文字列にユーザー名、パスワードの他、接続するサービスのネット・サービス名を指定することによって、接続要求を開始します。
CONNECT username/password@net_service_name
必要に応じて、ネット・サービス名は次のような様々な場所に格納できます。
各クライアントのローカル構成ファイル、tnsnames.ora
ディレクトリ・サーバー
Oracle Names Server
NDS、NIS、CDSなどの外部ネーミング・サービス
ニックネーム属性
ディレクトリ全体のユーザーを一意に識別するために使用する属性。この属性のデフォルト値はuid
です。アプリケーションでは、この属性を使用して単純なユーザー名が完全な識別名に変換されます。ユーザー・ニックネーム属性には複数の値を設定できません(つまり、ユーザーは同じ属性名で複数のニックネームを保持することはできません)。
オブジェクト・クラス
名前を持った属性のグループ。属性をエントリに割り当てるときは、その属性を保持しているオブジェクト・クラスをそのエントリに割り当てます。
同じオブジェクト・クラスに関連するオブジェクトはすべて、同じ属性を共有します。
OIDモニター
Oracleディレクトリ・サーバー・プロセスの開始、監視および終了を実行するOracle Internet Directoryのコンポーネント。レプリケーション・サーバー(インストールされている場合)およびOracle Directory Integration Platformの制御も行います。
Oracle Call Interface(OCI)
Application Program Interface(API)の1つ。これにより、第三世代言語のネイティブ・プロシージャやファンクション・コールを使用して、Oracle Databaseサーバーにアクセスし、SQL文実行のすべての段階を制御するアプリケーションを作成できます。
Oracle Delegated Administration Services
Oracle Delegated Administration Servicesユニットと呼ばれる個々の事前定義済サービスのセットで、ユーザーのかわりにディレクトリ操作を実行します。Oracle Internet Directoryセルフ・サービス・コンソールによって、Oracle Internet Directoryを使用するOracleアプリケーションおよびサード・パーティ・アプリケーションの両方の管理ソリューションを容易に開発およびデプロイできます。
Oracle Directory Integration Platform
Oracle Internet Directoryのコンポーネントの1つです。Oracle Internet Directoryのような中央LDAPディレクトリの周囲のアプリケーションを統合するために開発されたフレームワーク。
Oracle Enterprise Manager Fusion Middleware Control
Oracle製品の1つ。グラフィカルなコンソール、エージェント、標準的なサービスおよびツールを組合せ、Oracle製品を管理するための統合された包括的なシステム管理プラットフォームを提供します。
Oracle Identity Management
すべての企業アイデンティティおよび企業内の様々なアプリケーションへのアクセスを集中的かつ安全に管理するためのデプロイを可能にするインフラストラクチャ。
Oracle Internet Directory
分散ユーザーやネットワーク・リソースに関する情報の検索を可能にする、一般的な用途のディレクトリ・サービス。これは、Lightweight Directory Access Protocol(LDAP)バージョン3とOracle Databaseの高度なパフォーマンス、スケーラビリティ、堅牢性、可用性を組み合せています。
Oracle Net Services
Oracleのネットワーク製品ファミリの基礎。Oracle Net Servicesを使用すると、サービスやアプリケーションを異なるコンピュータに配置して通信できます。Oracle Net Servicesの主な機能には、ネットワーク・セッションの確立およびクライアント・アプリケーションとサーバー間のデータ転送があります。Oracle Net Servicesは、ネットワーク上の各コンピュータに配置されます。ネットワーク・セッションの確立後、Oracle Net Servicesはクライアントとサーバーのためのデータ伝達手段として機能します。
その他の情報リポジトリ
Oracle Internet Directory以外のすべての情報リポジトリ。Oracle Directory Integration Platform環境では、Oracle Internet Directoryが中央ディレクトリとして機能します。
peer-to-peerレプリケーション
マルチマスター・レプリケーションまたはn-wayレプリケーションとも呼ばれます。同等に機能する複数サイトがレプリケートされたデータのグループを管理できるようにするレプリケーションのタイプです。このようなレプリケーション環境では、各ノードはサプライヤ・ノードであると同時にコンシューマ・ノードであり、各ノードでディレクトリ全体がレプリケートされます。
PKCS #12
公開鍵暗号規格(PKCS)。RSA Data Security, Inc.のPKCS #12は、個人的な認証資格証明を、通常ウォレットと呼ばれる形式で保管および転送するための業界標準です。
point-to-pointレプリケーション
ファンアウト・レプリケーションとも呼ばれます。サプライヤがコンシューマに直接レプリケートするレプリケーションのタイプです。コンシューマは1つ以上の他のコンシューマにレプリケートできます。レプリケーションには、完全レプリケーションと部分レプリケーションがあります。
プライマリ・ノード
Oracle Application Server Cold Failover Cluster(インフラストラクチャ)で、指定した時刻にアプリケーションが実行されるクラスタ・ノード。
プロビジョニング・アプリケーション
ユーザーおよびグループの情報がOracle Internet Directoryに一元化される環境にあるアプリケーション。これらのアプリケーションは、一般的にOracle Internet Directory内のその情報に対する変更に関係があります。
プロキシ・ユーザー
通常、ファイアウォールなどの中間層を備えた環境で利用されるユーザー。このような環境では、エンド・ユーザーは中間層を認証します。この結果、中間層はエンド・ユーザーにかわってディレクトリにログインします。プロキシ・ユーザーにはアイデンティティを切り替える権限があり、一度ディレクトリにログインすると、エンド・ユーザーのアイデンティティに切り替えます。次に、その特定のエンド・ユーザーに付与されている認可を使用して、エンド・ユーザーのかわりに操作を実行します。
公開鍵と秘密鍵のペア
数学的に関連付けられた2つの数字のセット。1つは秘密鍵、もう1つは公開鍵と呼ばれます公開鍵は通常広く使用可能であるのに対して、秘密鍵はその所有者のみ使用可能です。公開鍵で暗号化されたデータは、それに関連付けられた秘密鍵でのみ復号化でき、秘密鍵で暗号化されたデータは、それに関連付けられた公開鍵でのみ復号化できます。公開鍵で暗号化されたデータを、同じ公開鍵で復号化することはできません。
レルム検索ベース
すべてのアイデンティティ管理レルムを含むディレクトリ情報ツリー内のエントリを識別するルートOracleコンテキストでの属性。この属性は、単純なレルム名をディレクトリ内の対応するエントリにマッピングする際に使用されます。
リレーショナル・データベース
構造化されたデータの集合。同一の列のセットを持つ1つ以上の行で構成される表にデータが格納されます。Oracleでは、複数の表のデータを容易にリンクできます。このため、Oracleはリレーショナル・データベース管理システム、つまりRDBMSと呼ばれます。データを複数の表に格納し、さらに表間の関係を定義できます。このリンクは両方の表に共通する1つ以上のフィールドに基づいて行われます。
レジストリ・エントリ
Oracleディレクトリ・サーバーの起動(ディレクトリ・サーバー・インスタンスと呼ばれる)に関連するランタイム情報が含まれているエントリ。レジストリ・エントリはディレクトリ自体に格納され、対応するディレクトリ・サーバー・インスタンスが停止するまで保持されます。
相対識別名
ローカルの、最も細かいレベルのエントリ名。エントリのアドレスを一意に識別するために使用される他の修飾エントリ名は含まれません。たとえば、cn=Smith,o=acme,c=US
では、cn=Smith
が相対識別名です。
ルートOracleコンテキスト
Oracle Identity Managementインフラストラクチャでは、ルートOracleコンテキストは、インフラストラクチャのデフォルトアイデンティティ管理レルムへのポインタを含むOracle Internet Directoryのエントリです。単純な名前を指定してアイデンティティ管理レルムの位置を特定する方法の詳細も含まれます。
セカンダリ・ノード
Oracle Application Server Cold Failover Cluster(インフラストラクチャ)で、フェイルオーバー時にアプリケーションが移動される先のクラスタ・ノード。
Secure Hash Algorithm(SHA)
長さが264ビット未満のメッセージを取得して、160ビットのメッセージ・ダイジェスト値を生成するアルゴリズム。このアルゴリズムはMD5よりも若干速度が遅くなりますが、大きなメッセージ・ダイジェストによって、総当たり攻撃や反転攻撃に対処できます。
Secure Sockets Layer(SSL)
ネットワーク接続を保護するためにNetscape社が開発した業界標準プロトコル。SSLでは公開鍵インフラストラクチャ(PKI)を使用して、認証、暗号化およびデータ整合性を実現しています。
共有サーバー
サポートされるユーザー数を増やすために、多数のユーザー・プロセスがごく少数のサーバー・プロセスを共有できるように構成されたサーバー。共有サーバー構成では、多数のユーザー・プロセスがディスパッチャに接続します。ディスパッチャは、複数の着信ネットワーク・セッション要求を共通キューに送ります。サーバー・プロセスの共有プールの中のアイドル状態の共有サーバー・プロセスは、共通キューから要求を取り出します。つまり、サーバー・プロセスのプールが小さくても、多数のクライアントにサービスを提供できます。専用サーバーと対比される機能です。
簡易認証
ネットワークでの送信時に暗号化されない識別名とパスワードを使用して、クライアントがサーバーに対して自己認証を行うプロセス。簡易認証オプションでは、クライアントが送信した識別名とパスワードと、ディレクトリに格納されている識別名とパスワードが一致していることをサーバーが検証します。
Simple Authentication and Security Layer(SASL)
接続ベースのプロトコルに認証サポートを追加する方法。この仕様を使用するために、プロトコルには、ユーザーを識別してサーバーに対して認証を行い、オプションで、以降のプロトコル対話に使用するセキュリティ・レイヤーを規定するコマンドが含まれます。このコマンドには、SASL方式を識別する必須引数があります。
特定管理領域
次の3つの側面を制御する管理領域。
サブスキーマ管理
アクセス制御管理
共通属性管理
特定管理領域では、この3つの管理側面のうち1つが制御されます。特定管理領域は、自律型管理領域の一部です。
サブエントリ
サブツリー内のエントリ・グループに適用可能な情報が含まれているエントリのタイプ。情報には次の3つのタイプがあります。
アクセス制御ポリシー・ポイント
スキーマ規則
共通属性
サブエントリは、管理領域のルートのすぐ下に位置しています。
サブタイプ
オプションを持たない同じ属性に対して、1つ以上のオプションを持つ属性。たとえば、American Englishをオプションとして持つcommonName
(cn
)属性は、そのオプションを持たないcommonName
(cn
)属性のサブタイプです。逆に、オプションを持たないcommonName
(cn
)属性は、オプションを持つ同じ属性のスーパータイプです。
スーパークラス
別のオブジェクト・クラスが導出される元のオブジェクト・クラス。たとえば、オブジェクト・クラスperson
は、オブジェクト・クラスorganizationalPerson
のスーパークラスです。後者のorganizationalPerson
は、person
のサブクラスであり、person
に含まれている属性を継承します。
スーパータイプ
1つ以上のオプションを持つ同じ属性に対して、オプションを持たない属性。たとえば、オプションを持たないcommonName
(cn
)属性は、オプションを持つ同じ属性のスーパータイプです。逆に、American Englishをオプションとして持つcommonName
(cn
)属性は、そのオプションを持たないcommonName
(cn
)属性のサブタイプです。
システム・グローバル領域(SGA)
Oracle Databaseの1つのインスタンスのデータおよび制御情報を含む、共有メモリー構造のグループです。複数のユーザーが同じインスタンスに同時に接続した場合、そのインスタンスのSGA内のデータはユーザー間で共有されます。したがって、SGAは共有グローバル領域と呼ばれることもあります。バックグラウンド・プロセスとメモリー・バッファの組合せは、Oracleインスタンスと呼ばれます。
システム操作属性
ディレクトリ自体の操作に関係する情報を保持する属性。一部の操作情報は、サーバーを制御するためにディレクトリによって指定されます(例: エントリのタイムスタンプ)。アクセス情報などのその他の操作情報は、管理者が定義し、ディレクトリ・プログラムの処理時に、そのプログラムによって使用されます。
Transport Layer Security(TLS)
インターネット上の通信プライバシを提供するプロトコル。このプロトコルによって、クライアント/サーバー・アプリケーションは、通信時の盗聴、改ざんまたはメッセージの偽造を防止できます。
信頼できる証明書
一定の信頼度を有すると認定された第三者のアイデンティティ。信頼できる証明書は、アイデンティティの内容がそのエンティティと一致していることを検証するときに使用されます。一般的に、信頼されている認証局によってユーザーの証明書が発行されます。
Unicode
汎用キャラクタ・セットのタイプ。16ビットの領域にエンコードされた64Kの文字の集合。既存のほとんどのキャラクタ・セット規格の文字をすべてエンコードし、世界中で使用されているほとんどの記述法を含みます。これはUnicode社によって所有および定義されます。Unicodeは標準的なエンコーディングであり、異なるロケールに値を伝達できることを意味します。これとすべてのOracleキャラクタ・セットとの間で、情報の損失なしにラウンドトリップ変換が行われることは保証されません。
UTC(Coordinated Universal Time)
世界中のあらゆる場所で共通の標準時間。以前から広くグリニッジ標準時(GMT)または世界時と呼ばれており、UTCは名目上は地球の子午線に沿った平均太陽時を表します。UTC形式である場合、値の最後にzが示されます(例: 200011281010z)。
UTF-8
文字ごとに連続した1、2、3または4バイトを使用するUnicodeの可変幅8ビット・エンコーディング。0から127の文字(7ビットASCII文字)は1バイトでエンコードされ、128から2047の文字では2バイト、2048から65535の文字では3バイト、65536以上の文字は4バイトを必要とします。このためのOracleキャラクタ・セット名はAL32UTF8(Unicode 3.1規格用)となります。
仮想IPアドレス
Oracle Application Server Cold Failover Cluster(インフラストラクチャ)では、各物理ノードには独自の物理IPアドレスと物理ホスト名が割り振られます。単一のシステムであるというイメージを外部に示すために、クラスタは、クラスタ内のどの物理ノードにも変更できる動的IPアドレスを使用します。これは、仮想IPアドレスと呼ばれます。
ウォレット
個々のエンティティに対するセキュリティ資格証明の格納と管理に使用される抽象的な概念。様々な暗号化サービスで使用できるように、資格証明の格納と取出しを実現します。Wallet Resource Locator (WRL)は、Walletの位置を特定するために必要な情報をすべて提供します。