プライマリ・コンテンツに移動
Oracle® Key Vault管理者ガイド
12cリリース1 (12.1.0.3.0)
E57731-03
  目次へ移動
目次
索引へ移動
索引

前
 
次
 

用語集

監査マネージャ

監査ライフサイクルとポリシーを管理する管理者ロールで、ユーザーがアプライアンスの管理から監査ロールを分離できるようになります。

自動ログイン・ウォレット

パスワードを必要としないウォレット。自動ログイン・ウォレットは、cwallet.ssoファイルに格納されます。Oracle Walletファイルの一種です。

資格証明ファイル

セキュリティ・オブジェクトを含んでいるファイルで、単一の不透明オブジェクトとしてOracle Key Vaultに格納されます。

デフォルト・ウォレット

エンドポイントが作成するすべての鍵を自動的に含むウォレット。

エンドポイント

セキュリティ・オブジェクト(鍵など)をOracle Key Vaultに格納する、データベースやその他のシステム。

エンドポイント管理者

エンドポイントとして構成されているサーバーを管理するユーザー。このユーザーにはOracle Key Vault管理コンソールにログインする権限がありません。

エンドポイント・グループ

同じセキュリティ・オブジェクトへのアクセスを共有できる一群のエンドポイント。

Javaキーストア・ファイル

鍵や証明書など、複数のセキュリティ・オブジェクトを保持できるファイル。

鍵管理者

ユーザーがすべての鍵関連機能を処理できるようにする管理者ロール。

管理情報ベース(MIB)

「MIB」を参照。

マスター暗号化鍵

「TDEマスター暗号化鍵」を参照。

MIB

SNMP構成で、SNMPがアクセスできる情報を含む変数が記述されたテキスト・ファイル。MIBに記述された変数は、MIBオブジェクトとも呼ばれ、SNMPを使用してモニタリングできる項目です。モニタリング対象の要素ごとに1つのMIBが存在します。

不透明オブジェクト

Oracle Key Vaultが解釈できないセキュリティ・オブジェクト。

Oracle Walletファイル

鍵や証明書など、複数のセキュリティ・オブジェクトを保持できるファイル。PKCS#12暗号標準を使用します。

Oracleソフトウェア用に作成されたOracle Walletは、Oracle Key Vaultによって管理できます。Key Vaultとの間でOracle Walletをアップロードまたはダウンロードするには、okvutiluploadokvutildownloadコマンドを使用します。Oracle Walletファイルはパスワードで保護することも、パスワードなしでアクセスできるようにすることもできます(自動ログイン・ウォレットと呼ばれる)。

「自動ログイン・ウォレット」「パスワード保護ウォレット」も参照。

パスワード保護ウォレット

ユーザー定義のパスワードを持つ暗号化済ウォレット。Oracle Walletファイルの一種です。パスワード保護ウォレットは、ewallet.p12ファイルに格納されます。

PKCS#11ライブラリ

Oracle TDEデータベースがOracle Key Vaultに接続してマスター・キーを管理できるようにするライブラリ。

セキュリティ・オブジェクト

セキュリティ上の理由でOracle Key Vaultによって管理されるオブジェクト。パスワード、鍵、証明書および資格証明など。

ソフトウェア・アプライアンス

特定目的専用のサポート対象ハードウェアにインストールできる、自己完結型の事前構成済製品。

システム管理者

ユーザーがOracle Key Vaultを管理できるようにする管理者ロール。ただしそこに格納されている鍵も管理できるとは限りません。

TDEマスター暗号化鍵

表と表領域のデータ暗号化鍵を暗号化する鍵。

テンプレート

セキュリティ・オブジェクトの属性のコレクション。テンプレートを使用してセキュリティ・オブジェクトが作成される場合、新しいオブジェクトにはテンプレート内の属性が自動的に割り当てられます。

仮想ウォレット

Oracle Key Vault内のセキュリティ・オブジェクトのコンテナ。これらのオブジェクトは相互に関連していることがあり、代表的なものには、公開および秘密鍵、TDEマスター暗号化鍵、パスワード、資格証明、証明書があります。これらのオブジェクトは、Key Vault管理コンソール内で管理します。