用語集
実際のデータ
Oracle Data Redactionで、保護表または保護ビューにあるデータ。実際のデータには数字123456789
などがあり、この数字のリダクションされたデータは、999996789
になります。
親トピック: 用語集
自動ログイン・ソフトウェア・キーストア
システム生成のパスワードによって保護され、セキュリティ管理者によって明示的に開かれる必要のないソフトウェア・キーストア。自動ログイン・ソフトウェア・キーストアは、アクセス時に自動的に開かれます。また、Oracleデータベースを実行しているすべてのコンピュータで使用できます。たとえば、4つのノードそれぞれが別のコンピュータに存在するOracle RAC環境があるとします。この環境で自動ログイン・キーストアが使用されます。REKEY操作がノード1で実行されると、自動ログイン・キーストアとパスワードベースのキーストアを、ノード2、3および4をホストするコンピュータにコピーする必要があります。この構成では、自動ログイン・キーストアは必要な場合に4つのノードすべてで開きます。
「ローカル自動ログイン・ソフトウェア・キーストア」も参照してください。
親トピック: 用語集
暗号スイート
Secure Sockets Layer (SSL)を使用して、ネットワーク・ノード間でメッセージを交換するために使用される認証、暗号化およびデータ整合性のアルゴリズムのセット。たとえば、SSLハンドシェイク時に、2つのノードでネゴシエーションを行い、メッセージを交換するときにどの暗号スイートを使用するかを確認します。
親トピック: 用語集
データ・リダクション
様々な値でデータをリアルタイム(ユーザーがデータにアクセスしようとする瞬間)にマスクする機能。すべてのデータまたは一部のデータをマスクしたり、データのかわりにランダム値を表示できます。データベースの実際のデータは変更されません。
親トピック: 用語集
暗号化テキスト
暗号化アルゴリズムおよび暗号化キーを使用して暗号化されたテキスト。暗号化プロセスの出力ストリーム。テキストは、最初に復号化しないと読取りまたは解読できません。暗号文とも呼ばれます。
親トピック: 用語集
外部キーストア
ハードウェア・セキュリティ・モジュール用の透過的データ暗号化キーを格納するコンテナです。(外部キーストアは、以前はハードウェア・キーストアと呼ばれていました。)外部キーストアには、Oracle Key VaultまたはOracle Cloud Infrastructure (OCI)キー管理サービス(KMS)を使用できます。外部キーストアは、TDE対応データベースの集中キー管理を提供します。
親トピック: 用語集
ハードウェア・セキュリティ・モジュール
暗号化キーを安全に格納する物理デバイスです。Oracleでは、透過的データ暗号化対応データベースのキー管理を提供するサードパーティのハードウェア・セキュリティ・モジュールはサポートされていません。(詳細は、My Oracle Supportのノート2310066.1を参照してください。)Oracle Key Vaultはサードパーティのハードウェア・セキュリティ・モジュールを提供して、Oracle Key Vaultにルート・オブ・トラストを提供できます。『Oracle Key Vaultルート・オブ・トラストHSM構成ガイド』を参照してください。
親トピック: 用語集
推論
問合せを繰り返し試行してデータを検出するように設計された問合せ。たとえば、最高額の給与を得ているユーザーを検出する場合、侵入者は次の問合せを使用できます。
SELECT FIRST_NAME, LAST_NAME, SALARY FROM HR.EMPLOYEES WHERE SALARY > 16000 ORDER BY SALARY DESC; FIRST_NAME LAST_NAME SALARY -------------------- ------------------------- ---------- Steven King 24000 Neena Kochhar 17000 Lex De Haan 17000
親トピック: 用語集
キーストア
透過的データ暗号化キーなどの暗号化キーおよびその他の暗号化されたデータを格納するコンテナに対する一般的な用語です。以前のリリースでは、このコンテナはウォレットと呼ばれ、Oracle固有のものでした。Oracle Database 12cリリース12.1からは、この用語は外部キー・マネージャなどのOracle Database以外の暗号化キー・コンテナを含めるようにキーストアに変更されました。
自動ログイン・ソフトウェア・キーストア、外部キーストアおよびローカル自動ログイン・ソフトウェア・キーストアも参照してください。
親トピック: 用語集
ローカル自動ログイン・ソフトウェア・キーストア
作成されたコンピュータ上に制限されるローカルのソフトウェア・キーストア。
「自動ログイン・ソフトウェア・キーストア」も参照してください。
親トピック: 用語集
秘密キー
公開キー暗号化では、このキーが、その所有者のみが知る秘密キーになります。主に、デジタル署名で使用されるメッセージ・ダイジェストの暗号化に使用されます。
「公開キーと秘密キーのペア」を参照。
親トピック: 用語集
公開キー
公開キー暗号で使用される2つのキーの1つ。もう一方は秘密キーです。公開キー暗号の一般的な使用方法では、公開キーはデータを暗号化するとき、またはデジタル署名を検証するときに使用されます。秘密キーは、データを復号化するとき、またはデジタル署名を生成するときに使用されます。公開キーは誰でも使用できますが、秘密キーは秘密のまま管理されます。
「公開キーと秘密キーのペア」を参照。
親トピック: 用語集
公開キーと秘密キーのペア
暗号化および復号化に使用される関連する2つの数字のセットで、1つは秘密キー、もう1つは公開キーと呼ばれます。通常、公開キーは広範に使用可能であるが、秘密キーはそれぞれの所有者が保持する。キーのペアの公開キーまたは秘密キーで暗号化されたデータは、キーのペアのうち関連付けられているキーで復号化できます。
親トピック: 用語集
公開キー・インフラストラクチャ
公開キー暗号化の原理を利用した情報セキュリティ・テクノロジ。公開キー暗号化には、共有の公開キーと秘密キーのペアを使用した情報の暗号化および復号化が含まれます。パブリック・ネットワーク内にセキュアでプライベートな通信を提供します。
親トピック: 用語集
リダクションされたデータ
問合せユーザーに表示される、マスクされたデータ。たとえば、実際のデータが3714-4963-5398-4321
の場合、データ・リダクション・ポリシーに従って、リダクションされたデータはXXXX-XXXX-XXXX-4321
として表示されます。
親トピック: 用語集
salt
暗号化技術において、暗号化されたデータのセキュリティを強化する方法。データが暗号化される前に追加されるランダムな文字列で、攻撃者が暗号文のパターンを既知の暗号文サンプルに一致させてデータを盗むことを困難にします。saltは通常、辞書攻撃(攻撃者が秘密のパスワードを特定するために使用する方法)を防ぐために、ハッシュ化される前のパスワードにも追加されます。saltを前もって知ることはできないため、ハッシュ化の前にsaltをパスワードに追加することで、侵入者は、ハッシュ値(ベリファイアとも呼ばれる)を一般的なパスワード・ハッシュ値の辞書リストと照合することがより困難になります。
親トピック: 用語集
ソフトウェア・キーストア
自動ログイン・ソフトウェア・キーストア、ローカル自動ログイン・ソフトウェア・キーストアまたはパスワードベースのソフトウェア・キーストアとして使用するために透過的データ暗号化のTDEマスター暗号化キーを格納したコンテナ。
親トピック: 用語集
TDEマスター暗号化キー
ソフトウェア・キーストアまたは外部キーストア内に格納されるキー。表の暗号化では、このキーによってTDE表キーが暗号化され、表領域の暗号化では、このキーによって表領域暗号化キーが暗号化されます。
「キーストア」も参照してください。
親トピック: 用語集
ウォレット
個々のエンティティのセキュリティ資格証明を格納したり、管理するために使用されるデータ構造。ウォレットはOracle Databaseのみの固有のものです。ウォレット・リソース・ロケータ(WRL)は、ウォレットを探すために必要なすべての情報を提供します。Oracle Databaseリリース12c以降の透過的データ暗号化の場合、ウォレットがキーストアになります。
親トピック: 用語集
ウォレット不明瞭化
アクセスの前に、ユーザーにパスワードを問い合せずにOracleウォレットを格納およびアクセスする機能です(シングル・サインオン(SSO)をサポートしています)。
親トピック: 用語集