用語集
アクセス制御項目(ACI)
どのディレクトリ・データに対して、誰が、どのタイプのアクセス権限を持っているかを判断する属性。この属性には、エントリに関係する構造型アクセス項目と、属性に関係するコンテンツ・アクセス項目に関する一連の規則が含まれています。両方のアクセス項目に対するアクセス権限を、1つ以上のユーザーまたはグループに付与できます。
アクセス制御リスト(ACL)
ユーザーが定義するアクセス指示のグループです。ディレクティブは、特定のクライアント、クライアント・グループまたはその両方に対して特定のデータへのアクセス・レベルを付与する。
Application Program Interface(API)
指定したアプリケーションのサービスにアクセスするための一連のプログラム。たとえば、LDAP対応のクライアントは、LDAP APIで使用可能なプログラム・コールを通して、ディレクトリ情報にアクセスします。
属性
エントリの性質を説明する情報項目。エントリは属性のセットから構成され、それぞれの属性がオブジェクト・クラスに属する。さらに、各属性にはタイプと値があり、タイプは属性の情報の種類を説明するもので、値には実際のデータが格納されています。
属性一意性
指定した属性に同じ値が含まれていないようにするOracle Internet Directoryの機能。エンタープライズ・ディレクトリと同期しているアプリケーションで、属性を一意キーとして使用することを可能にします。
バックエンド・ディレクトリ
Oracleコンポーネントとサード・パーティ・アプリケーションがユーザー・アイデンティティおよび資格証明を格納してアクセスするリポジトリ。Oracle Directory Integration Platform環境では、Oracle Internet Directory、Oracle Unified DirectoryまたはOracle Directory Server Enterprise EditionをOracleバックエンド・ディレクトリとして使用できます。
ブートストラップ
接続ディレクトリとOracleバックエンド・ディレクトリ間での初期のデータ移行。初めてOracle Directory Integration Platformをデプロイするとき、大量のディレクトリ・データを移動する必要がある場合には、ディレクトリのブートストラップを実行すると時間を節約できます。
証明書
公開キーに対してアイデンティティを安全にバインドするITU x.509 v3の標準データ構造。証明書は、エンティティの公開キーが、信頼できるアイデンティティ(認証局(CA))によって署名されたときに作成されます。この証明書は、そのエンティティの情報が正しいこと、および公開キーがそのエンティティに実際に属していることを保証します。
認証局(CA)
他のエンティティ(ユーザー、データベース、管理者、クライアント、サーバー)が本物であることを証明する、信頼できる第三者。認証局は、ユーザーのアイデンティティを検証し、認証局の秘密キーを使用して署名した証明書を発行します。
暗号スイート
SSLにおいて、ネットワークのノード間でメッセージ交換に使用される認証、暗号化およびデータ整合性アルゴリズムのセット。2つのノードが、SSLハンドシェイク時に、メッセージ送受信にどちらの暗号スイートを使用するかをネゴシエートします。
同時操作数
すべての同時クライアントの要求に基づいてディレクトリで実行されている操作の数。セッションをアイドル状態にしたままの同時クライアントもいるため、同時クライアントと同じ数になるとは限りません。
接続記述子
特別にフォーマットされた、ネットワーク接続のための宛先の記述。接続記述子には、宛先サービスおよびネットワーク・ルート情報が含まれます。
宛先サービスを示すには、そのOracle Databaseに対応するサービス名、あるいはOracleリリース8.0またはバージョン7のデータベースに対応するOracleシステム識別子(SID)を使用します。ネットワーク・ルートは、少なくとも、ネットワーク・アドレスを使用してリスナーの場所を示します。
接続ディレクトリ
Oracle Directory Integration Platform環境で、それ自体(たとえば、Oracle Human Resourceデータベース)とOracleバックエンド・ディレクトリとの間で完全なデータの同期が必要な情報リポジトリ。
コネクタ
Oracle Directory Integration PlatformがOracleバックエンド・ディレクトリと接続ディレクトリの間の同期のために使用する接続ソリューション。コネクタは最小でも、同期に必要な全設定情報を含む1つのディレクトリ統合プロファイルで構成されます。
デフォルト・ナレッジ参照
ベース・オブジェクトがディレクトリになく、操作がサーバーによってローカルに保持されていないネーミング・コンテキストで実行されたときに返されるナレッジ参照。通常、デフォルト・ナレッジ参照によって、ユーザーは、ディレクトリ・パーティション配置のナレッジを豊富に備えたサーバーに送られます。
デフォルトのアイデンティティ管理レルム
ホスティングされた環境では、アプリケーション・サービス・プロバイダなどの1つの企業が、複数の企業でOracleコンポーネントを使用できるようにし、それらの企業の情報を格納します。このようなホスティングされた環境では、ホスティングしている企業はデフォルト・アイデンティティ管理レルムと呼ばれ、ホスティングされている企業はそれぞれディレクトリ情報ツリー内のその企業独自のアイデンティティ管理レルムに関連付けられます。
委任管理者
ホスト環境では、ある企業(たとえば、アプリケーション・サービス・プロバイダ)が、Oracleコンポーネントを他の複数の企業が使用できるようにして、その企業の情報を格納します。このような環境では、グローバル管理者がディレクトリ全体に及ぶアクティビティを実行します。委任管理者と呼ばれる他の管理者は、特定のアイデンティティ管理レルムで、または特定のアプリケーションに対して役割を実行できます。
ディレクトリ統合プロファイル
Oracle Directory Integration Platform環境での、Oracle Directory Integration Platformによる外部システムとの通信方法および通信内容を示すOracleバックエンド・ディレクトリのエントリ。
Directory Integration Server
Oracle Directory Integration Platform環境で、Oracleバックエンド・ディレクトリと接続ディレクトリとの間でデータの同期化を実行するサーバー。
ディレクトリ・プロビジョニング・プロファイル
Oracle Directory Integration Platformがディレクトリ対応アプリケーションに送信するプロビジョニング関連通知の性質を記述した特殊なディレクトリ統合プロファイル。
ディレクトリ・サーバー・インスタンス
ディレクトリ・サーバー個々の起動。ディレクトリ・サーバーの個別の起動(それぞれ、同一または異なる構成セット・エントリと起動フラグを使用して起動されている)は、個別のディレクトリ・サーバー・インスタンスと呼ばれます。
ディレクトリ固有のエントリ(DSE)
ディレクトリ・サーバー固有のエントリ。異なるディレクトリ・サーバーに同じディレクトリ情報ツリー名を保持できますが、内容は異なる必要があります - つまり、それを保持しているディレクトリに固有の内容を保持できます。DSEは、それを保持しているディレクトリ・サーバーに固有の内容を含むエントリです。
DSE
「ディレクトリ固有のエントリ」を参照。
DSA固有のエントリ。異なるDSAに同じディレクトリ情報ツリー名を保持できますが、内容は異なる必要があります。つまり、それを保持しているDSAに固有の内容を保持できます。DSEは、それを保持しているDSAに固有の内容を含むエントリです。
外部エージェント
Oracle Directory Integration Platformに依存しないディレクトリ統合エージェント。Oracle Directory Integration Platformは外部エージェントに対して、スケジューリング、マッピングまたはエラー処理の各サービスを提供しません。外部エージェントは、通常、サード・パーティのメタディレクトリ・ソリューションをOracle Directory Integration Platformに統合するときに使用します。
フェイルオーバー
障害の認識とリカバリのプロセス。Oracle Application Server Cold Failover Cluster(インフラストラクチャ)では、1つのクラスタ・ノードで稼働しているアプリケーションは透過的に別のクラスタ・ノードに移行されます。この移行時に、クラスタ上のサービスにアクセスしているクライアントは、一時的に接続が中断されるため、フェイルオーバーの終了後に再接続が必要な場合があります。
ファンアウト・レプリケーション
point-to-pointレプリケーションとも呼ばれる。サプライヤがコンシューマに直接レプリケートするレプリケーションのタイプです。コンシューマは1つ以上の他のコンシューマにレプリケートできます。レプリケーションには、完全レプリケーションと部分レプリケーションがあります。
グローバル管理者
ホスト環境では、ある企業(たとえば、アプリケーション・サービス・プロバイダ)が、Oracleコンポーネントを他の複数の企業が使用できるようにして、その企業の情報を格納します。このような環境では、グローバル管理者がディレクトリ全体に及ぶアクティビティを実行します。
Global Unique Identifier (GUID)
エントリがディレクトリに追加される際に、システムによって生成されてエントリに挿入される識別子。マルチマスター・レプリケート環境では、DNではなくGUIDがエントリを一意に識別します。エントリのGUIDをユーザーが変更することはできません。
アイデンティティ管理
組織でネットワーク・エンティティのセキュリティ・ライフ・サイクル全体を管理するプロセス。通常、組織のアプリケーション・ユーザーの管理を指します。セキュリティ・ライフ・サイクルのステップには、アカウント作成、一時停止、権限変更およびアカウント削除が含まれます。管理されるネットワーク・エンティティには、デバイス、プロセス、アプリケーション、またはネットワーク環境で対話する必要があるその他のすべてのものが含まれます。アイデンティティ管理プロセスで管理されるエンティティには、組織外のユーザー(顧客、取引先、Webサービスなど)も含まれます。
アイデンティティ管理レルム
IDの集合で、同じ管理ポリシーによって制御されるすべてのIDです。企業で、同じイントラネットにアクセスするすべての従業員は1つのレルムに属し、その企業の公開アプリケーションにアクセスするすべての外部ユーザーは別のレルムに属します。アイデンティティ管理レルムは、ディレクトリ上で特別なオブジェクト・クラスが関連付けられている特定のエントリによって表されます。
アイデンティティ管理レルム固有のOracleコンテキスト
各アイデンティティ管理レルムに含まれたOracleコンテキスト。次の情報が格納されます。
-
アイデンティティ管理レルムのユーザー・ネーミング・ポリシー(つまり、ユーザーをネーミングおよび検索する方法)
-
必須の認証属性
-
アイデンティティ管理レルム内のグループの位置
-
アイデンティティ管理レルムに対する権限の割当て(レルムにユーザーを追加する権限の割当てなど)
-
レルムに関するアプリケーション固有のデータ(認可など)
Internet Engineering Task Force(IETF)
新しいインターネット標準仕様の開発に従事する主要機関。インターネット・アーキテクチャおよびインターネットの円滑な操作の発展に関わるネットワーク設計者、運営者、ベンダーおよび研究者による国際的な団体です。
Internet Message Access Protocol(IMAP)
プロトコルの一種。クライアントは、このプロトコルを使用して、サーバー上の電子メール・メッセージに対するアクセスおよび操作を行います。リモートのメッセージ・フォルダ(メールボックスとも呼ばれる)を、ローカルのメールボックスと機能的に同じ方法で操作できます。
キー
暗号化において広く使用されているビット列。データの暗号化と復号化を可能にします。キーは別の数学的な操作にも使用されます。暗号が与えられると、キーによって、平文から暗号文へのマッピングが判断されます。
待機時間
所定のディレクトリ操作が完了するまでクライアントが待機する時間。待機時間は浪費した時間として定義できます。ネットワークの用語としては、待機時間はパケットが送信元から送信先に送信される時間として定義されます。
Lightweight Directory Access Protocol
標準的で、拡張可能なディレクトリ・アクセス・プロトコル。LDAPクライアントとサーバーが通信に使用する共通言語。Oracle Internet Directoryなど、業界標準のディレクトリ製品をサポートする設計規則のフレームワーク。
論理ホスト
Oracle Application Serverのコールド・フェイルオーバー・クラスタ(インフラストラクチャ)における、1つ以上のディスク・グループおよびホスト名とIPアドレスのペア。論理ホストは、クラスタ内の物理ホストにマップされます。この物理ホストは、論理ホストのホスト名とIPアドレスを使用します。
介在者
サード・パーティがメッセージを不正に傍受する、セキュリティへの攻撃。第三者、つまり介在者は、メッセージを復号化して再暗号化し(元のメッセージを変更する場合と変更しない場合があります)、元のメッセージの宛先である受信者に転送します。これらの処理はすべて、正当な送受信者が気付かないうちに行われます。このタイプのセキュリティ攻撃は、認証が行われていない場合のみ機能する。
マッピング・ルール・ファイル
Oracle Directory Integration Platform環境で、Oracleバックエンド・ディレクトリの属性と接続ディレクトリの属性との間のマッピングを指定するファイル。
一致規則
検索または比較操作における、検索対象の属性値と格納されている属性値との間の等価性の判断。たとえば、telephoneNumber属性に関連付けられた一致規則では、(650) 123-4567を(650) 123-4567または6501234567のいずれか、あるいはその両方と一致させることができます。属性の作成時に、属性を一致規則と関連付けます。
MD4
128ビットのハッシュまたはメッセージ・ダイジェスト値を生成する一方向ハッシュ関数。1ビットでもファイルの値が変更された場合、そのファイルのMD4チェックサムは変更されます。元のファイルと同じ結果をMD4で生成するようにファイルを偽造することはほぼ不可能です。
メタディレクトリ
すべてのエンタープライズ・ディレクトリ間で情報を共有するディレクトリ・ソリューション。すべてのディレクトリを1つの仮想ディレクトリに統合します。集中的に管理できるため、管理コストを削減できます。ディレクトリ間でデータが同期化されるため、企業内のデータに一貫性があり最新であることが保証されます。
マルチマスター・レプリケーション
peer-to-peer またはn-wayレプリケーションとも呼ばれます。同等に機能する複数のサイトが、レプリケートされたデータのグループを管理できるようにするレプリケーションのタイプ。マルチマスター・レプリケーション環境では、各ノードがサプライヤ・ノードとコンシューマ・ノードになり、ディレクトリ全体が各ノードにレプリケートされます。
ネーミング属性
Oracle Delegated Administration ServicesまたはOracle Internet Directory Java APIを使用して作成した新規ユーザー・エントリの相対識別名を構成するために使用する属性。この属性のデフォルト値はcnです。
ネーミング・コンテキスト
完全に1つのサーバーに常駐しているサブツリー。サブツリーは連続している必要があります。つまり、サブツリーの最上位の役割を果たすエントリから始まり、下位方向にリーフ・エントリまたは従属ネーミング・コンテキストへのナレッジ参照(参照とも呼ばれる)のいずれかまでを範囲とする必要があります。単一のエントリからディレクトリ情報ツリー全体までを範囲にできます。
ネイティブ・エージェント
Oracle Directory Integration Platform環境において、ディレクトリ統合サーバーの制御下で実行されるエージェント。「外部エージェント」と対比。
ネット・サービス名
接続記述子に解決されるサービスの単純名。接続文字列にユーザー名、パスワードの他、接続するサービスのネット・サービス名を指定することによって、接続要求を開始します。
CONNECT username/password@net_service_name
必要に応じて、ネット・サービス名は次のような様々な場所に格納できます。
-
各クライアントのローカル構成ファイル
tnsnames.ora -
ディレクトリ・サーバー
-
Oracle Names Server
-
外部ネーミング・サービス(NDS、NISまたはCDSなど)
ニックネーム属性
ディレクトリ全体のユーザーを一意に識別するために使用する属性。この属性のデフォルト値はuidです。アプリケーションでは、この属性を使用して単純なユーザー名が完全な識別名に変換されます。ユーザー・ニックネーム属性には複数の値を設定できません(つまり、ユーザーは同じ属性名で複数のニックネームを保持することはできません)。
オブジェクト・クラス
名前を持った属性のグループ。エントリに属性を割り当てるには、これらの属性を保持するオブジェクト・クラスをそのエントリに割り当てる。
同じオブジェクト・クラスに関連付けられているすべてのオブジェクトは、同じ属性を共有する。
OIDモニター
Oracleディレクトリ・サーバー・プロセスの開始、モニターおよび終了を実行するOracle Internet Directoryのコンポーネント。レプリケーション・サーバー(インストールされている場合)およびOracle Directory Integration Platformの制御も行います。
Oracle Call Interface(OCI)
Application Program Interface(API)の1つ。これにより、第3世代言語のネイティブ・プロシージャやファンクション・コールを使用して、Oracle Databaseサーバーにアクセスし、SQL文実行のすべての段階を制御するアプリケーションを作成できます。
Oracle Delegated Administration Service
Oracle Delegated Administration Servicesユニットと呼ばれる個々の事前定義済サービスのセットで、ユーザーのかわりにディレクトリ操作を実行します。Oracle Internet Directoryセルフ・サービス・コンソールによって、Oracle Internet Directoryを使用するOracleアプリケーションおよびサード・パーティ・アプリケーションの両方の管理ソリューションを容易に開発および配布できます。
Oracleディレクトリ統合プラットフォーム
Oracle Internet Directoryのコンポーネントの1つです。Oracle Internet Directoryのような中央LDAPディレクトリの周囲のアプリケーションを統合するために開発されたフレームワーク。
Oracle Enterprise Manager Fusion Middleware Control。
別個のOracle製品で、Oracle製品群を管理するための統合的、包括的なシステム管理プラットフォームを提供するために、グラフィカル・コンソール、エージェント、共通サービスおよびツール類を統合します。
Oracle Identity Management
インフラストラクチャ対応のデプロイメントにより、すべての企業IDと、それらによる企業内の各種アプリケーションへのアクセスを集中的、かつ安全に管理します。
Oracle Internet Directory
分散ユーザーやネットワーク・リソースに関する情報の検索を可能にする、一般的な用途のディレクトリ・サービス。これは、Lightweight Directory Access Protocol (LDAP)バージョン3とOracle Databaseの高度なパフォーマンス、スケーラビリティ、堅牢性、可用性を組み合せています。
Oracle Net Services
Oracleのネットワーク製品ファミリの基礎。Oracle Net Servicesを使用すると、サービスやアプリケーションを異なるコンピュータに配置して通信できます。Oracle Net Servicesの主な機能には、ネットワーク・セッションの確立およびクライアント・アプリケーションとサーバー間のデータ転送があります。Oracle Net Servicesは、ネットワーク上の各コンピュータに配置されます。ネットワーク・セッションの確立後、Oracle Net Servicesはクライアントとサーバーのためのデータ伝達手段として機能します。
その他の情報リポジトリ
Oracle Internet Directory以外のすべての情報リポジトリ。Oracle Directory Integration Platform環境では、Oracle Internet Directoryが中央ディレクトリとして機能します。
peer-to-peerレプリケーション
マルチマスター・レプリケーションまたはn-wayレプリケーションとも呼ばれます。このタイプのレプリケーションでは、複数のサイトが、レプリケートされたデータのグループを対等に管理できます。このようなレプリケーション環境では、各ノードがサプライヤ・ノードとコンシューマ・ノードになり、ディレクトリ全体が各ノードにレプリケートされます。
point-to-pointレプリケーション
ファンアウト・レプリケーションとも呼ばれます。サプライヤがコンシューマに直接レプリケートするレプリケーションのタイプです。コンシューマは1つ以上の他のコンシューマにレプリケートできます。レプリケーションには、完全レプリケーションと部分レプリケーションがあります。
プライマリ・ノード
Oracle Application Server Cold Failover Cluster(インフラストラクチャ)で、指定した時刻にアプリケーションが実行されるクラスタ・ノード。
プロビジョニング・アプリケーション
ユーザーおよびグループの情報がOracle Internet DirectoryまたはOracle Unified Directoryに一元化される環境にあるアプリケーション。これらのアプリケーションは、一般的にOracle Internet DirectoryまたはOracle Unified Directory内の該当する情報に対する変更に関係があります。
プロキシ・ユーザー
通常、ファイアウォールなどの中間層を備えた環境で利用されるユーザー。このような環境では、エンド・ユーザーは中間層を認証します。この結果、中間層はエンド・ユーザーにかわってディレクトリにログインします。プロキシ・ユーザーにはアイデンティティを切り替える権限があり、一度ディレクトリにログインすると、エンド・ユーザーのアイデンティティに切り替えます。次に、その特定のエンド・ユーザーに付与されている認可を使用して、エンド・ユーザーのかわりに操作を実行します。
公開キーと秘密キーのペア
数学的に関連付けられた2つの数字のセット。1つは秘密キー、もう1つは公開キーと呼ばれます公開キーは通常広く使用可能であるのに対して、秘密キーはその所有者のみ使用可能です。公開キーで暗号化されたデータは、それに関連付けられた秘密キーでのみ復号化でき、秘密キーで暗号化されたデータは、それに関連付けられた公開キーでのみ復号化できます。公開キーで暗号化されたデータを、同じ公開キーで復号化することはできません。
レルム検索ベース
すべてのアイデンティティ管理レルムを含むディレクトリ情報ツリー内のエントリを識別するルートOracleコンテキストでの属性。この属性は、単純なレルム名をディレクトリ内の対応するエントリにマッピングする際に使用されます。
リレーショナル・データベース
構造化されたデータの集合。同一の列のセットを持つ1つ以上の行で構成される表にデータが格納されます。Oracleでは、複数の表のデータを容易にリンクできます。このため、Oracleはリレーショナル・データベース管理システム、つまりRDBMSと呼ばれます。データを複数の表に格納し、さらに表間の関係を定義できます。このリンクは両方の表に共通する1つ以上のフィールドに基づいて行われます。
レジストリ・エントリ
Oracleディレクトリ・サーバーの起動(ディレクトリ・サーバー・インスタンスと呼ばれる)に関連するランタイム情報が含まれているエントリ。レジストリ・エントリは、対応するディレクトリ・サーバー・インスタンスが停止するまで、ディレクトリに格納されます。
相対識別名(RDN)
ローカルの、最も細かいレベルのエントリ名。エントリのアドレスを一意に識別するために使用される他の修飾エントリ名は含まれません。たとえば、cn=Smith,o=acme,c=USでは、cn=Smithが相対識別名です。
ルートOracleコンテキスト
Oracle Identity Managementインフラストラクチャでは、ルートOracleコンテキストは、インフラストラクチャのデフォルトアイデンティティ管理レルムへのポインタを含むOracle Internet Directoryのエントリです。単純な名前を指定してアイデンティティ管理レルムの位置を特定する方法の詳細も含まれます。
セカンダリ・ノード
Oracle Application Server Cold Failover Cluster(インフラストラクチャ)で、フェイルオーバー時にアプリケーションが移動される先のクラスタ・ノード。
Secure Hash Algorithm(SHA)
264ビット未満の長さのメッセージを受け取り、160ビットのメッセージ・ダイジェストを生成するアルゴリズムである。このアルゴリズムはMD5よりも若干速度が遅くなりますが、大きなメッセージ・ダイジェストによって、総当たり攻撃や反転攻撃に対処できます。
Secure Socket Layer
ネットワーク接続の保護のためにNetscape Communications社によって設計された業界標準プロトコル。SSLは、公開キーインフラストラクチャ(PKI)を使用して、認証、暗号化およびデータ整合性を提供します。
共有サーバー
サポートされるユーザー数を増やすために、多数のユーザー・プロセスがごく少数のサーバー・プロセスを共有できるように構成されたサーバー。共有サーバー構成では、多数のユーザー・プロセスがディスパッチャに接続します。ディスパッチャは、複数の着信ネットワーク・セッション要求を共通キューに送ります。サーバー・プロセスの共有プールの中のアイドル状態の共有サーバー・プロセスは、共通キューから要求を取り出します。つまり、サーバー・プロセスのプールが小さくても、多数のクライアントにサービスを提供できます。専用サーバーと対比される機能。
簡易認証
ネットワークでの送信時に暗号化されない識別名とパスワードを使用して、クライアントがサーバーに対して自己認証を行うプロセス。簡易認証オプションでは、クライアントが送信したDNとパスワードと、ディレクトリに格納されているDNとパスワードが一致していることをサーバーが検証します。
Simple Authentication and Security Layer(SASL)
接続ベースのプロトコルに認証サポートを追加する方法。この仕様を使用するために、プロトコルには、ユーザーを識別してサーバーに対して認証を行い、オプションで、以降のプロトコル対話に使用するセキュリティ・レイヤーを規定するコマンドが含まれます。このコマンドには、SASL方式を識別する必須引数があります。
特定管理領域
次の3つの側面を制御する管理領域。
-
サブスキーマ管理
-
アクセス制御管理
-
共通属性管理
特定管理領域では、この3つの管理側面のうち1つが制御されます。特定管理領域は、自律型管理領域に含まれます。
サブエントリ
サブツリー内のエントリのグループに適用できる情報を含むエントリのタイプ。情報には次のタイプがあります。
-
アクセス制御ポリシー・ポイント
-
スキーマ規則
-
共通属性
サブエントリは、管理領域のルートの直下に位置します。
サブタイプ
オプションを持たない同じ属性に対して、1つ以上のオプションを持つ属性。たとえば、American Englishをオプションとして持つcommonName(cn)属性は、そのオプションを持たないcommonName(cn)属性のサブタイプです。逆に、オプションを持たないcommonName(cn)属性は、オプションを持つ同じ属性のスーパータイプです。
スーパークラス
別のオブジェクト・クラスの導出元のオブジェクト・クラス。たとえば、オブジェクト・クラスpersonは、オブジェクト・クラスorganizationalPersonのスーパークラスです。後者のorganizationalPersonは、personのサブクラスであり、personに含まれている属性を継承します。
スーパータイプ
1つ以上のオプションを持つ同じ属性に対して、オプションを持たない属性。たとえば、オプションを持たないcommonName(cn)属性は、オプションを持つ同じ属性のスーパータイプです。逆に、American Englishをオプションとして持つcommonName(cn)属性は、そのオプションを持たないcommonName(cn)属性のサブタイプです。
システム・グローバル領域(SGA)
Oracle Databaseの1つのインスタンスのデータおよび制御情報を含む、共有メモリー構造のグループです。複数のユーザーが同じインスタンスに同時に接続した場合、そのインスタンスのSGA内のデータはユーザー間で共有されます。したがって、SGAは共有グローバル領域と呼ばれることもあります。バックグラウンド・プロセスとメモリー・バッファの組合せは、Oracleインスタンスと呼ばれます。
システム操作属性
ディレクトリの操作に関連する情報を保持する属性。一部の操作情報は、サーバーを制御するためにディレクトリによって指定されます(たとえば、エントリのタイムスタンプ)。アクセス情報などその他の操作情報は、管理者によって定義され、ディレクトリ・プログラムによって処理時に使用されます。
Transport Layer Security(TLS)
インターネット上で通信のプライバシを提供するプロトコル。このプロトコルを使用すると、クライアント/サーバー・アプリケーションの通信における、傍受、改ざんまたはメッセージ偽造を防止できます。
信頼できる証明書
一定の信頼度を有すると認定された第三者のアイデンティティ。アイデンティティが申告どおりのエンティティとして検証されると、信頼できるようになります。一般的に、信頼されている認証局によってユーザーの証明書が発行されます。
Unicode
汎用文字セットのタイプ。16ビットの領域にエンコードされた64Kの文字の集合。既存のほとんどの文字セット規格の文字をすべてエンコードし、世界中で使用されているほとんどの記述法を含みます。これはUnicode社によって所有および定義されます。Unicodeは標準的なエンコーディングであり、異なるロケールに値を伝達できることを意味します。これとすべてのOracle文字セットとの間で、情報の損失なしにラウンドトリップ変換が行われることは保証されません。
協定世界時(UTC)
世界中のあらゆる場所で共通の標準時間。以前から広くグリニッジ標準時(GMT)または世界時と呼ばれており、UTCは名目上は地球の子午線に沿った平均太陽時を表します。UTC形式である場合、値の最後にzが示されます(たとえば、200011281010z)。
UTF-8
文字ごとに連続した1、2、3または4バイトを使用するUnicodeの可変幅8ビット・エンコーディング。0から127の文字(7ビットASCII文字)は1バイトでエンコードされ、128から2047の文字では2バイト、2048から65535の文字では3バイト、65536以上の文字では4バイトを必要とします。このためのOracle文字セット名はAL32UTF8(Unicode 3.1規格用)となります。
仮想IPアドレス
Oracle Application Server Cold Failover Cluster(インフラストラクチャ)では、各物理ノードには独自の物理IPアドレスと物理ホスト名が割り振られます。1つのシステム・イメージを外部に表すために、クラスタでは、クラスタ内のどの物理ノードにも移動できる動的IPアドレスが使用されます。これが仮想IPアドレスと呼ばれます。
ウォレット
個々のエンティティに対するセキュリティ資格証明の格納と管理に使用される抽象的な概念。様々な暗号化サービスで使用できるように、資格証明の格納と取出しを実現します。Wallet Resource Locator (WRL)は、Walletの位置を特定するために必要な情報をすべて提供します。