実際のデータ
Oracle Data Redactionで、保護表または保護ビューにあるデータ。実際のデータには数字123456789
などがあり、この数字のリダクションされたデータは、999996789
になります。
自動ログイン・ソフトウェア・キーストア
システム生成のパスワードによって保護され、セキュリティ管理者によって明示的に開かれる必要のないソフトウェア・キーストア。自動ログイン・ソフトウェア・キーストアは、アクセス時に自動的に開かれます。また、Oracleデータベースを実行しているすべてのコンピュータで使用できます。たとえば、4つのノードそれぞれが別のコンピュータに存在するOracle RAC環境があるとします。この環境で自動ログイン・キーストアが使用されます。REKEY操作がノード1で実行されると、自動ログイン・キーストアとパスワードベースのキーストアを、ノード2、3および4をホストするコンピュータにコピーする必要があります。この構成では、自動ログイン・キーストアは必要な場合に4つのノードすべてで開きます。
「ローカル自動ログイン・ソフトウェア・キーストア」も参照してください。
暗号スイート
Secure Sockets Layer (SSL)を使用して、ネットワーク・ノード間でメッセージを交換するために使用される認証、暗号化およびデータ整合性のアルゴリズムのセット。たとえば、SSLハンドシェイク時に、2つのノードでネゴシエーションを行い、メッセージを交換するときにどの暗号スイートを使用するかを確認します。
データ・リダクション
様々な値でデータをリアルタイム(ユーザーがデータにアクセスしようとする瞬間)にマスクする機能。すべてのデータまたは一部のデータをマスクしたり、データのかわりにランダム値を表示できます。データベースの実際のデータは変更されません。
推論
問合せを繰り返し試行してデータを検出するように設計された問合せ。たとえば、最高額の給与を得ているユーザーを検出する場合、侵入者は次の問合せを使用できます。
SELECT FIRST_NAME, LAST_NAME, SALARY FROM HR.EMPLOYEES WHERE SALARY > 16000 ORDER BY SALARY DESC; FIRST_NAME LAST_NAME SALARY -------------------- ------------------------- ---------- Steven King 24000 Neena Kochhar 17000 Lex De Haan 17000
キーストア
透過的データ暗号化鍵などの暗号化鍵およびその他の暗号化されたデータを格納するコンテナに対する一般的な用語です。以前のリリースでは、このコンテナはウォレットと呼ばれ、Oracle固有のものでした。Oracle Database 12cリリース12.1からは、この用語はハードウェア・セキュリティ・モジュールなどのOracle Database以外の暗号化鍵コンテナを含めるように変わりました。
「自動ログイン・ソフトウェア・キーストア」、「ハードウェア・キーストア」および「ローカル自動ログイン・ソフトウェア・キーストア」も参照してください。
公開鍵
公開鍵暗号で使用される2つの鍵の1つ。もう一方は秘密鍵です。公開鍵暗号の一般的な使用方法では、公開鍵はデータを暗号化するとき、またはデジタル署名を検証するときに使用されます。秘密鍵は、データを復号化するとき、またはデジタル署名を生成するときに使用されます。公開鍵は誰でも使用できますが、秘密鍵は秘密のまま管理されます。
「公開鍵と秘密鍵のペア」を参照。
公開鍵インフラストラクチャ
公開鍵暗号化の原理を利用した情報セキュリティ・テクノロジ。公開鍵暗号化には、共有の公開鍵と秘密鍵のペアを使用した情報の暗号化および復号化が含まれます。パブリック・ネットワーク内にセキュアでプライベートな通信を提供します。
リダクションされたデータ
問合せユーザーに表示される、マスクされたデータ。たとえば、実際のデータが3714-4963-5398-4321
の場合、データ・リダクション・ポリシーに従って、リダクションされたデータはXXXX-XXXX-XXXX-4321
として表示されます。
salt
暗号化技術において、暗号化されたデータのセキュリティを強化する方法。データが暗号化される前に追加されるランダムな文字列で、攻撃者が暗号文のパターンを既知の暗号文サンプルに一致させてデータを盗むことを困難にします。saltは通常、辞書攻撃(攻撃者が秘密のパスワードを特定するために使用する方法)を防ぐために、ハッシュ化される前のパスワードにも追加されます。saltを前もって知ることはできないため、ハッシュ化の前にsaltをパスワードに追加することで、侵入者は、ハッシュ値(ベリファイアとも呼ばれる)を一般的なパスワード・ハッシュ値の辞書リストと照合することがより困難になります。
ソフトウェア・キーストア
自動ログイン・ソフトウェア・キーストア、ローカル自動ログイン・ソフトウェア・キーストアまたはパスワードベースのソフトウェア・キーストアとして使用するために透過的データ暗号化のTDEマスター暗号化鍵を格納したコンテナ。
TDEマスター暗号化鍵
ソフトウェア・キーストアまたはハードウェア・キーストア内に格納された鍵。表の暗号化では、この鍵によってTDE表キーが暗号化され、表領域の暗号化では、この鍵によって表領域暗号化鍵が暗号化されます。
キーストアも参照してください。
ウォレット
個々のエンティティのセキュリティ資格証明を格納したり、管理するために使用されるデータ構造。ウォレットはOracle Databaseのみの固有のものです。ウォレット・リソース・ロケータ(WRL)は、ウォレットを探すために必要なすべての情報を提供します。Oracle Databaseリリース12c以降の透過的データ暗号化の場合、ウォレットがキーストアになります。