用語集

実際のデータ

Oracle Data Redactionで、保護表または保護ビューにあるデータ。実際のデータには数字123456789などがあり、この数字のリダクションされたデータは、999996789になります。

自動ログイン・ソフトウェア・キーストア

システム生成のパスワードによって保護され、セキュリティ管理者によって明示的に開かれる必要のないソフトウェア・キーストア。自動ログイン・ソフトウェア・キーストアは、アクセス時に自動的に開かれます。また、Oracleデータベースを実行しているすべてのコンピュータで使用できます。たとえば、4つのノードそれぞれが別のコンピュータに存在するOracle RAC環境があるとします。この環境で自動ログイン・キーストアが使用されます。REKEY操作がノード1で実行されると、自動ログイン・キーストアとパスワードベースのキーストアを、ノード2、3および4をホストするコンピュータにコピーする必要があります。この構成では、自動ログイン・キーストアは必要な場合に4つのノードすべてで開きます。

「ローカル自動ログイン・ソフトウェア・キーストア」も参照してください。

暗号スイート

Secure Sockets Layer (SSL)を使用して、ネットワーク・ノード間でメッセージを交換するために使用される認証、暗号化およびデータ整合性のアルゴリズムのセット。たとえば、SSLハンドシェイク時に、2つのノードでネゴシエーションを行い、メッセージを交換するときにどの暗号スイートを使用するかを確認します。

暗号文

暗号化されたメッセージ・テキスト。

「暗号化テキスト」も参照してください。

データ・リダクション

様々な値でデータをリアルタイム(ユーザーがデータにアクセスしようとする瞬間)にマスクする機能。すべてのデータまたは一部のデータをマスクしたり、データのかわりにランダム値を表示できます。データベースの実際のデータは変更されません。

復号化

暗号化されたメッセージ(暗号文)を元のメッセージ(平文)に変換する処理。

暗号化テキスト

暗号化アルゴリズムおよび暗号化鍵を使用して暗号化されたテキスト。暗号化プロセスの出力ストリーム。テキストは、最初に復号化しないと読取りまたは解読できません。暗号文とも呼ばれます。

暗号化

元のメッセージ(平文)を暗号化されたメッセージ(暗号文)に変換する処理。

ハードウェア・キーストア

ハードウェア・セキュリティ・モジュール用の透過的データ暗号化鍵を格納するコンテナです。

ハードウェア・セキュリティ・モジュール

暗号化鍵を安全に格納する物理デバイスです。

推論

問合せを繰り返し試行してデータを検出するように設計された問合せ。たとえば、最高額の給与を得ているユーザーを検出する場合、侵入者は次の問合せを使用できます。

SELECT FIRST_NAME, LAST_NAME, SALARY FROM HR.EMPLOYEES WHERE SALARY > 16000 ORDER BY SALARY DESC;

FIRST_NAME           LAST_NAME                     SALARY
-------------------- ------------------------- ----------
Steven               King                           24000
Neena                Kochhar                        17000
Lex                  De Haan                        17000

鍵のペア

公開鍵とそれに対応する秘密鍵。「公開鍵と秘密鍵のペア」を参照。

キーストア

透過的データ暗号化鍵などの暗号化鍵およびその他の暗号化されたデータを格納するコンテナに対する一般的な用語です。以前のリリースでは、このコンテナはウォレットと呼ばれ、Oracle固有のものでした。Oracle Database 12cリリース12.1からは、この用語はハードウェア・セキュリティ・モジュールなどのOracle Database以外の暗号化鍵コンテナを含めるように変わりました。

「自動ログイン・ソフトウェア・キーストア」、「ハードウェア・キーストア」および「ローカル自動ログイン・ソフトウェア・キーストア」も参照してください。

ローカル自動ログイン・ソフトウェア・キーストア

作成されたコンピュータ上に制限されるローカルのソフトウェア・キーストア。

「自動ログイン・ソフトウェア・キーストア」も参照してください。

マスク

ユーザーまたはアプリケーションからデータをリダクションする機能。

パスワードベースのソフトウェア・キーストア

アクセスする前にパスワードで開く必要のあるソフトウェア・キーストア。

キーストアも参照してください。

平文

暗号化されていないメッセージ・テキスト。

秘密鍵

公開鍵暗号化では、この鍵が、その所有者のみが知る秘密鍵になります。主に、デジタル署名で使用されるメッセージ・ダイジェストの暗号化に使用されます。

「公開鍵と秘密鍵のペア」を参照。

公開鍵

公開鍵暗号で使用される2つの鍵の1つ。もう一方は秘密鍵です。公開鍵暗号の一般的な使用方法では、公開鍵はデータを暗号化するとき、またはデジタル署名を検証するときに使用されます。秘密鍵は、データを復号化するとき、またはデジタル署名を生成するときに使用されます。公開鍵は誰でも使用できますが、秘密鍵は秘密のまま管理されます。

「公開鍵と秘密鍵のペア」を参照。

公開鍵暗号化

メッセージの送信側が受信側の暗号化鍵を暗号化する処理。配信されたメッセージは、受信側の秘密鍵で復号化されます。

公開鍵と秘密鍵のペア

暗号化および復号化に使用される関連する2つの数字のセットで、1つは秘密鍵、もう1つは公開鍵と呼ばれます。公開鍵は通常広く使用可能であるのに対して、秘密鍵はそれぞれの所有者によって保持されます。鍵のペアの公開鍵または秘密鍵で暗号化されたデータは、鍵のペアのうち関連付けられている鍵で復号化できます。

公開鍵インフラストラクチャ

公開鍵暗号化の原理を利用した情報セキュリティ・テクノロジ。公開鍵暗号化には、共有の公開鍵と秘密鍵のペアを使用した情報の暗号化および復号化が含まれます。パブリック・ネットワーク内にセキュアでプライベートな通信を提供します。

リダクションされたデータ

問合せユーザーに表示される、マスクされたデータ。たとえば、実際のデータが3714-4963-5398-4321の場合、データ・リダクション・ポリシーに従って、リダクションされたデータはXXXX-XXXX-XXXX-4321として表示されます。

salt

暗号化技術において、暗号化されたデータのセキュリティを強化する方法。データが暗号化される前に追加されるランダムな文字列で、攻撃者が暗号文のパターンを既知の暗号文サンプルに一致させてデータを盗むことを困難にします。saltは通常、辞書攻撃(攻撃者が秘密のパスワードを特定するために使用する方法)を防ぐために、ハッシュ化される前のパスワードにも追加されます。saltを前もって知ることはできないため、ハッシュ化の前にsaltをパスワードに追加することで、侵入者は、ハッシュ値(ベリファイアとも呼ばれる)を一般的なパスワード・ハッシュ値の辞書リストと照合することがより困難になります。

ソフトウェア・キーストア

自動ログイン・ソフトウェア・キーストア、ローカル自動ログイン・ソフトウェア・キーストアまたはパスワードベースのソフトウェア・キーストアとして使用するために透過的データ暗号化のTDEマスター暗号化鍵を格納したコンテナ。

表領域暗号化鍵

表領域の暗号化の暗号化鍵。TDE表領域暗号化鍵は表領域暗号化鍵を暗号化し、表領域暗号化鍵は表領域のデータの暗号化および復号化を行います。

TDEマスター暗号化鍵

ソフトウェア・キーストアまたはハードウェア・キーストア内に格納された鍵。表の暗号化では、この鍵によってTDE表キーが暗号化され、表領域の暗号化では、この鍵によって表領域暗号化鍵が暗号化されます。

キーストアも参照してください。

TDE表キー

列が暗号化用にマークされている表に関連付けられた暗号化鍵。TDEマスター暗号化鍵は、この表暗号化鍵を暗号化します。

ウォレット

個々のエンティティのセキュリティ資格証明を格納したり、管理するために使用されるデータ構造。ウォレットはOracle Databaseのみの固有のものです。ウォレット・リソース・ロケータ(WRL)は、ウォレットを探すために必要なすべての情報を提供します。Oracle Databaseリリース12c以降の透過的データ暗号化の場合、ウォレットがキーストアになります。

ウォレット不明瞭化

アクセスの前に、ユーザーにパスワードを問い合せずにOracleウォレットを格納およびアクセスする機能です(シングル・サインオン(SSO)をサポートしています)。

ウォレット・リソース・ロケータ(WRL)

ウォレットを探すために必要なすべての情報を提供するツールです。ウォレットの保存場所であるオペレーティング・システムのディレクトリへのパスです。