プライマリ・コンテンツに移動
Oracle® Database Real Application Security管理者および開発者ガイド
12cリリース1 (12.1)
B71274-08
目次へ移動
目次 		索引へ移動
索引
前
 		次

用語集

アクセス制御エントリ(ACE)

アクセス制御リスト内のエントリ。指定されたプリンシパルへのアクセスを許可または禁止します。1つ以上のACEがアクセス制御リスト(ACL)にリストされ、そこではACEの順序に意味があります。

アクセス制御リスト(ACL)

アクセス制御エントリのリスト。指定されたリソースへのアクセス権を所有するプリンシパルを判別します。Oracle Database Real Application Securityでは、ACLを使用してユーザー権限を定義します。

ACE

「アクセス制御エントリ(ACE)」を参照してください。

ACL

アクセス制御リスト(ACL)」を参照してください。

集約権限

他の権限を含む権限。集約権限が付与または拒否されると、そのすべての子権限も付与または拒否されます。

アプリケーション・ロール

アプリケーション・ユーザーまたは別のアプリケーション・ロールにのみ付与できるロール。

アプリケーション・セッション

アプリケーションにのみ関連した情報が含まれるユーザー・セッション。従来の"重量"データベース・セッションとは異なり、アプリケーション・セッションは、トランザクションやカーソルなどの独自のデータベース・リソースを保持しません。

アプリケーション・ユーザー

スキーマを所有せず、データベースへの中間層を通じてアプリケーション・セッションを作成できるユーザー・アカウント。

列レベルのセキュリティ

表の列に特定の権限を適用する機能。

カスタム権限

Oracleデータベースによって事前定義されていない権限「システム権限」も参照してください。

データ・レルム

アクセス制御リスト(ACL)に関連付けることでアクセスを制御する、データベース表内の行のセット。これは、1つ以上のオブジェクト・インスタンスから構成されます。「動的データ・レルム制約」および「静的データ・レルム制約」も参照してください。

データベース・ロール

データベース・ユーザーにのみ付与できるロール。重量ロールとも呼ばれます。「アプリケーション・ロール」も参照してください。

データベース・ユーザー

データベース内に作成され、スキーマを持つユーザー・アカウント。重量ユーザーとも呼ばれます。「アプリケーション・ユーザー」も参照してください。

動的ACL

動的データ・レルム制約に関連付けられているアクセス制御リスト。

動的アプリケーション・ロール

ユーザーがSSLを使用してログオンする場合や、指定した期間ログオンする場合など、一定の状況下でのみ有効になるロール。

動的データ・レルム制約

ユーザーがデータ・レルム制約データに対して問合せを実行するたびにWHERE述語が再実行されるデータ・レルム「静的データ・レルム制約」も参照してください。

機能セキュリティ

アプリケーションの機能へのユーザー・アクセスを制御するメカニズム。たとえば、Oracle Database Real Application Securityでは、checkPrivilege()メソッドを使用して行に対するACLの権限を確認し、指定された1つ以上のACLで特定の権限がその行に関連付けられているかどうかを判別します。詳細は、権限チェックAPIについてを参照してください。

グローバル一意識別子(GUID)

アプリケーションがユーザーのセッション情報を管理するために使用できる外部ID。この識別子は、すべての層で一意であることは保証されませんが、この識別子を構成する一意キーの数は非常に多いため、重複の可能性は低くなります。「一意識別子(UID)」も参照してください。

GUID

「グローバル一意識別子(GUID)」を参照してください。

重量ロール

従来のデータベース・ロール

重量ユーザー

スキーマを所有する従来のデータベース・ユーザー・アカウント。

ネームスペース

アプリケーション・セッションの状態を反映する属性と値のペアから構成されるコンテナ。

オブジェクト・インスタンス

データ・レルムの一部である単一のリレーショナル表の行。主キー値によって識別されます。

パスワード検証

クリアテキストのパスワードをハッシュしたバージョンで、このバージョンはBASE64エンコーディング文字列としてエンコードされます。

プリンシパル

ユーザーまたはユーザーの集合は、グループまたはロールとも呼ばれます。「アプリケーション・ユーザー」および「アプリケーション・ロール」も参照してください。

権限

プリンシパルに対して付与または拒否できる権利または権限。「集約権限」「カスタム権限」および「システム権限」も参照してください。

セキュリティ・クラス

ACLに関連付けることのできる権限の名前付き集合。

静的ACL

静的データ・レルム制約に関連付けられているアクセス制御リスト。

静的データ・レルム制約

ユーザーがデータ・レルム制約データに対して問合せを実行するたびに再実行されないようにWHERE述語がキャッシュに格納されているデータ・レルム「動的データ・レルム制約」も参照してください。

システム権限

Oracleデータベースによって提供される事前定義済の権限「カスタム権限」も参照してください。

一意識別子(UID)

Oracleデータベースがユーザーまたはロールの追跡に使用する一意の内部識別子。データベース・エンタープライズ全体でユーザーのセッション情報を管理するために使用されます。「グローバル一意識別子(GUID)」も参照してください。

UID

「一意識別子(UID)」を参照してください。

ユーザーの切替え

アプリケーション・ユーザーが別のユーザーのプロキシとして機能する機能。アプリケーション状態(つまり、ネームスペースと属性)は前のユーザーから維持されますが、セキュリティ・コンテキストは新規ユーザーのコンテキストを反映します。

前
 		次
目次へ移動
目次 		索引へ移動
索引