用語集

監査マネージャ

監査ライフサイクルとポリシーを管理する管理者ロールで、ユーザーがアプライアンスの管理から監査ロールを分離できるようになります。

自動ログイン・ウォレット

パスワードなしでアクセスできるOracle Walletファイル。自動ログイン・ウォレットは、cwallet.ssoファイルに格納されます。

資格証明ファイル

ユーザーID、パスワードおよびキーなどの機密情報を含むファイル。このファイルは、不透明オブジェクトとして格納されます。これは、その個々の内容がKey Vaultで解釈されないことを意味します。ファイル全体が単一オブジェクトとしてアップロードおよびダウンロードされます。

「セキュリティ・オブジェクト」も参照してください。

デフォルト・ウォレット

エンドポイントに関連付けられている特別な仮想ウォレット。ここでは、エンドポイントのセキュリティ・オブジェクトのすべてを自動的にアップロードできます。

エンドポイント

データベース・サーバー、アプリケーション・サーバーおよび他の情報システムなどのコンピュータ・システム。ここでは、暗号化データおよび他のシステムへのアクセスに、キーおよび資格証明が使用されます。

エンドポイント管理者

エンドポイントの所有者。通常、システム、セキュリティまたはデータベースの管理者ですが、企業内でセキュリティのデプロイ、管理および維持を担当するユーザーである場合もあります。エンドポイントのエンロールおよびセキュリティ・オブジェクトへのエンドポイントのアクセスの制御を担当します。

エンドポイント・グループ

一連のセキュリティ・オブジェクトを共有するために作成されたエンドポイントのグループ。

JAVA_HOME

JAVA_HOMEは、システムのJavaファイル(JDK/JRE)の場所に対応します。これにより、Javaアプリケーションは実行するためにJAVA_HOME変数を参照できます。

Javaキーストア・ファイル

キーや証明書など、複数のセキュリティ・オブジェクトを保持できるファイル。

キー管理者

ユーザーが、キーのライフサイクルを管理したり、Key Vault内のすべてのセキュリティ・オブジェクトへのアクセスを制御することができる管理者ロール。

キーストア

暗号化キー(TDE暗号化キーなど)を格納するコンテナに対する一般的な用語。

管理情報ベース(MIB)

「MIB」を参照。

マスター暗号化キー

「TDEマスター暗号化キー」を参照。

MIB

SNMP構成で、SNMPがアクセスできる情報を含む変数が記述されたテキスト・ファイル。MIBに記述された変数は、MIBオブジェクトとも呼ばれ、SNMPを使用してモニタリングできる項目です。モニタリング対象の要素ごとに1つのMIBが存在します。

OKV_HOME

Oracle Key Vaultエンドポイント・ソフトウェアが配置される環境に対応します。これには、エンドポイント・ソフトウェア・ユーティリティで必要な構成ファイル、ログ・ファイル、ライブラリ、バイナリおよびその他のファイルなど、エンドポイント・ソフトウェアのサブディレクトリが含まれます。

不透明オブジェクト

Oracle Key Vaultが解釈できないセキュリティ・オブジェクト。

Oracle Walletファイル

Oracle Walletファイルは、キーや証明書など、複数のセキュリティ・オブジェクトを保持できるコンテナです。PKCS#12暗号標準を使用します。

Oracle Walletは、他のセキュリティ・オブジェクトと同様にKey Vaultで管理できます。これらは、パスワードの有無に関係なく、暗号化および保護できます。パスワードなしでアクセスできるOracle Walletは、自動ログイン・ウォレットと呼ばれます。

「自動ログイン・ウォレット」、「パスワード保護ウォレット」も参照。

ORACLE_BASE

ORACLE_BASEは、Oracle Databaseディレクトリ・ツリーのルートです。Oracleベース・ディレクトリは、様々なOracleソフトウェア製品のインストールに使用できる最上位のディレクトリです。複数のインストールに同じOracleベース・ディレクトリを使用できます。たとえば、/u01/app/oracleは、oracleユーザーが作成したOracleベース・ディレクトリです。

ORACLE_HOME

Oracleコンポーネントをインストールするディレクトリ・パス(/u01/app/oracle/product/12.1.0/db_nなど)。「Specify File Locations」ウィンドウの「Path」フィールドに、Oracleホームを入力するよう求められます。

Oracle Database製品が実行される環境に対応します。デフォルトのOracle Universal Installerを使用して、OFA準拠のデータベースをインストールする場合、Oracleホーム(このガイドで$ORACLE_HOMEと呼ばれる)は、$ORACLE_BASEの下に配置されます。デフォルトのOracleホームはdb_nで、nはOracleホームの番号です。これには、Oracle Databaseソフトウェアの実行可能ファイルおよびネットワーク・ファイルのサブディレクトリが含まれます。

ORACLE_SID

OracleシステムID (SID)は、システムの特定のデータベースを一意に識別するために使用されます。このため、1つのコンピュータ・システムで複数のデータベースのSIDを同じにすることはできません。

RACを使用する場合、同じデータベースに属するすべてのインスタンスは、一意のSIDを持つ必要があります。

oraenv

oraenvおよびcoraenvは、UNIX/Linuxのコマンドライン・ユーティリティで、ユーザーが任意のデータベース・インスタンスに接続できるように、必要な環境変数(ORACLE_SID、ORACLE_HOMEおよびPATH)を設定します。これらの環境変数が設定されていない場合、SQL*Plus、imp、expなどのコマンドは機能しません(または検出されません)。

Cシェルを使用する場合はcoraenvを使用し、Bourneシェル、KornシェルまたはBashシェルを使用する場合はoraenvを使用します。

パスワード保護ウォレット

ewallet.p12ファイルにユーザー定義パスワードが格納される暗号化されたOracle Wallet。

PKCS#11ライブラリ

Oracle TDEデータベースがOracle Key Vaultに接続してマスター・キーを管理できるようにするライブラリ。

セキュリティ・オブジェクト

セキュリティ・オブジェクトとは、公開および秘密暗号化鍵、Oracle Wallet、Javaキーストア、Java Cryptography Extensionキーストア、証明書および資格証明ファイルなどです。

ソフトウェア・アプライアンス

特定目的専用のサポート対象ハードウェアにインストールできる、自己完結型の事前構成済製品。

sqlnet.oraファイル

sqlnet.oraファイルは、$ORACLE_HOME/network/adminにあります。これは、クライアントまたはサーバーの構成ファイルで、次のものを指定します。

• 非修飾サービス名またはネット・サービス名に追加するクライアント・ドメイン

• 名前解決に使用するクライアントのネーミング・メソッドの順序

• 使用する機能のロギングおよび追跡

• 接続のルート

• 外部ネーミング・パラメータ

• Oracle Advanced Securityパラメータ

システム管理者

ユーザー、エンドポイントおよびそれぞれのグループの作成、システム設定およびアラートの構成およびOracle Key Vaultの一般的な管理をユーザーができるようにする管理者ロール。

TDEマスター暗号化キー

表と表領域のデータ暗号化キーを暗号化するキー。

テンプレート

セキュリティ・オブジェクトの属性のコレクション。テンプレートを使用してセキュリティ・オブジェクトが作成される場合、新しいオブジェクトにはテンプレート内の属性が自動的に割り当てられます。

ユーザー

ユーザーとは、管理者、監査者、または、管理ロールを持たない通常のユーザーです。

仮想ウォレット

公開および秘密暗号化キー、TDEマスター暗号化キー、パスワード、資格証明および証明書など、Oracle Key Vaultのセキュリティ・オブジェクトのコンテナ。仮想ウォレットの主な目的は、エンドポイント間でキーを共有できるようにすることです。