用語集
アクセス制御エントリ(ACE)
アクセス制御リスト内のエントリ。指定されたプリンシパルへのアクセスを許可または禁止します。1つ以上のACEがアクセス制御リスト(ACL)にリストされ、そこではACEの順序に意味があります。
アクセス制御リスト(ACL)
アクセス制御エントリのリスト。指定されたリソースへのアクセス権を所有するプリンシパルを判別します。Oracle Database Real Application Securityでは、ACLを使用してユーザー権限を定義します。
アプリケーション・セッション
アプリケーションにのみ関連した情報が含まれるユーザー・セッション。従来の"重量"データベース・セッションとは異なり、アプリケーション・セッションは、トランザクションやカーソルなどの独自のデータベース・リソースを保持しません。
データ・レルム
アクセス制御リスト(ACL)に関連付けることでアクセスを制御する、データベース表内の行のセット。これは、1つ以上のオブジェクト・インスタンスから構成されます。「動的データ・レルム制約」および「静的データ・レルム制約」も参照してください。
機能セキュリティ
アプリケーションの機能へのユーザー・アクセスを制御するメカニズム。たとえば、Oracle Database Real Application Securityでは、checkPrivilege()
メソッドを使用して行に対するACLの権限を確認し、指定された1つ以上のACLで特定の権限がその行に関連付けられているかどうかを判別します。詳細は、権限チェックAPIについてを参照してください。
グローバル一意識別子(GUID)
アプリケーションがユーザーのセッション情報を管理するために使用できる外部ID。この識別子は、すべての層で一意であることは保証されませんが、この識別子を構成する一意キーの数は非常に多いため、重複の可能性は低くなります。「一意識別子(UID)」も参照してください。
静的データ・レルム制約
ユーザーがデータ・レルム制約データに対して問合せを実行するたびに再実行されないようにWHERE
述語がキャッシュに格納されているデータ・レルム。「動的データ・レルム制約」も参照してください。
一意識別子(UID)
Oracleデータベースがユーザーまたはロールの追跡に使用する一意の内部識別子。データベース・エンタープライズ全体でユーザーのセッション情報を管理するために使用されます。「グローバル一意識別子(GUID)」も参照してください。