監査マネージャ
監査ライフサイクルとポリシーを管理する管理者ロールで、ユーザーがアプライアンスの管理から監査ロールを分離できるようになります。
自動ログイン・ウォレット
パスワードを必要としないウォレット。自動ログイン・ウォレットは、cwallet.sso
ファイルに格納されます。Oracle Walletファイルの一種です。
資格証明ファイル
セキュリティ・オブジェクトを含んでいるファイルで、単一の不透明オブジェクトとしてOracle Key Vaultに格納されます。
デフォルト・ウォレット
エンドポイントが作成するすべての鍵を自動的に含むウォレット。
エンドポイント
セキュリティ・オブジェクト(鍵など)をOracle Key Vaultに格納する、データベースやその他のシステム。
エンドポイント管理者
エンドポイントとして構成されているサーバーを管理するユーザー。このユーザーにはOracle Key Vault管理コンソールにログインする権限がありません。
エンドポイント・グループ
同じセキュリティ・オブジェクトへのアクセスを共有できる一群のエンドポイント。
Javaキーストア・ファイル
鍵や証明書など、複数のセキュリティ・オブジェクトを保持できるファイル。
鍵管理者
ユーザーがすべての鍵関連機能を処理できるようにする管理者ロール。
MIB
SNMP構成で、SNMPがアクセスできる情報を含む変数が記述されたテキスト・ファイル。MIBに記述された変数は、MIBオブジェクトとも呼ばれ、SNMPを使用してモニタリングできる項目です。モニタリング対象の要素ごとに1つのMIBが存在します。
不透明オブジェクト
Oracle Key Vaultが解釈できないセキュリティ・オブジェクト。
Oracle Walletファイル
鍵や証明書など、複数のセキュリティ・オブジェクトを保持できるファイル。PKCS#12暗号標準を使用します。
Oracleソフトウェア用に作成されたOracle Walletは、Oracle Key Vaultによって管理できます。Key Vaultとの間でOracle Walletをアップロードまたはダウンロードするには、okvutil
upload
とokvutil
download
コマンドを使用します。Oracle Walletファイルはパスワードで保護することも、パスワードなしでアクセスできるようにすることもできます(自動ログイン・ウォレットと呼ばれる)。
「自動ログイン・ウォレット」、「パスワード保護ウォレット」も参照。
パスワード保護ウォレット
ユーザー定義のパスワードを持つ暗号化済ウォレット。Oracle Walletファイルの一種です。パスワード保護ウォレットは、ewallet.p12
ファイルに格納されます。
PKCS#11ライブラリ
Oracle TDEデータベースがOracle Key Vaultに接続してマスター・キーを管理できるようにするライブラリ。
セキュリティ・オブジェクト
セキュリティ上の理由でOracle Key Vaultによって管理されるオブジェクト。パスワード、鍵、証明書および資格証明など。
ソフトウェア・アプライアンス
特定目的専用のサポート対象ハードウェアにインストールできる、自己完結型の事前構成済製品。
システム管理者
ユーザーがOracle Key Vaultを管理できるようにする管理者ロール。ただしそこに格納されている鍵も管理できるとは限りません。
テンプレート
セキュリティ・オブジェクトの属性のコレクション。テンプレートを使用してセキュリティ・オブジェクトが作成される場合、新しいオブジェクトにはテンプレート内の属性が自動的に割り当てられます。
仮想ウォレット
Oracle Key Vault内のセキュリティ・オブジェクトのコンテナ。これらのオブジェクトは相互に関連していることがあり、代表的なものには、公開および秘密鍵、TDEマスター暗号化鍵、パスワード、資格証明、証明書があります。これらのオブジェクトは、Key Vault管理コンソール内で管理します。