用語集
自動証明書プロビジョニング・モード
認証局(CA)がアイデンティティ証明書に署名し、ネットワークで新しいホストに送信する際の証明書管理モード。この証明書発行モードは、非常にまれですが可能性のある中間者攻撃に対して脆弱です。自動モードは、手動証明書プロビジョニング・モードと対照をなします。
バックアップ・イメージ
バックアップ操作の作業結果。1つのバックアップ・イメージが、ボリューム・セット内の複数のボリュームにまたがることがあります。1つのボリュームに収まるバックアップ・イメージの部分を、バックアップ・セクションと呼びます。
バックアップ・イメージ・ファイル
バックアップ・イメージの論理コンテナ。バックアップ・イメージは1つのファイルで構成されます。1つのバックアップ・イメージは複数のバックアップ・セクションで構成されます。
バックアップ・ジョブ
Oracle Secure Backupのスケジューラによる実行の対象となるバックアップ。バックアップ・ジョブは、backup --goコマンドを使用してスケジューラに転送されていないオンデマンド・バックアップであるバックアップ・リクエストと対照をなします。
バックアップ・レベル
ファイルシステム・データの増分バックアップのレベル。Oracle Secure Backupでは、ファイルシステム・バックアップについて9つの異なる増分バックアップ・レベルをサポートしています。
バックアップ操作
データが1次メディアから2次メディアにコピーされるプロセス。Oracle Secure Backupを使用すると、ファイル・システム・バックアップを作成できますが、これらはファイル・システム上のあらゆるファイルのバックアップです。また、Oracle Secure BackupのSBTライブラリをRecovery Manager(RMAN)とともに使用すると、データベースをテープにバックアップできます。
バックアップ・リクエスト
--goオプションを指定したbackupコマンドを実行するまで、obtoolでローカルに保持されるオンデマンド・バックアップ。この時点で、リクエストはスケジューラに転送され、各バックアップ・リクエストはバックアップ・ジョブとなり、実行の対象となります。
バックアップ・スケジュール
Oracle Secure Backupがデータセットによって指定されたファイルをバックアップする時期と頻度の記述。バックアップ・スケジュールは、使用する各データセット・ファイルの名前およびメディア・ファミリの名前で構成されます。トリガーと呼ばれるスケジュールの部分は、バックアップが発生する日時を定義します。obtoolでは、mkschedコマンドを使用してバックアップ・スケジュールを作成します。
バックアップ・セクション
1つのテープに存在するバックアップ・イメージ・ファイルの部分。1つのバックアップ・イメージは複数のバックアップ・セクションで構成されることがあります。各バックアップ・セクションは、バックアップIDによって一意に識別されます。
バーコード
識別のためにボリュームに物理的に適用される記号コード(タグとも呼ばれる)。Oracle Secure Backupでは、バーコードを読み取るための自動化方法を持つテープ・ライブラリの使用をサポートしています。
CIFS (Common Internet File System)
TCP/IP(Transmission Control Protocol/Internet Protocol)の最上位で稼働するインターネット・ファイルシステム・プロトコル。
コンテンツ管理の有効期限ポリシー
このタイプの有効期限ポリシーが指定されたボリュームは、ボリューム上の各バックアップ・ピースに削除済のマークが付けられると期限切れになります。コンテンツ管理されたボリュームには、Recovery Manager(RMAN)バックアップは作成できますが、ファイルシステム・バックアップは作成できません。RMANを使用するとバックアップ・ピースを削除できます。
累積増分バックアップ
増分バックアップの一種で、より下位のバックアップ・レベルで変更されたデータのみをコピーします。たとえば、レベル3の増分バックアップは、レベル2以下の最新のバックアップ後に変更されたデータのみをコピーします。
デーモン
バックアップおよびリストア操作の実行中に、Oracle Secure Backupによってタスクが割り当てられたバックグラウンド・プロセス。デーモンには、常に稼働しているものと、必要に応じて開始および停止されるものがあります。
データ管理アプリケーション(DMA)
データ・サービスおよびテープ・サービスへの接続を通し、ネットワーク・データ管理プロトコル(NDMP)を介してバックアップまたはリストア操作を制御するアプリケーション。DMAはセッション・マスターであるのに対し、NDMPサービスはスレーブです。Oracle Secure Backupの管理ドメインでは、obtarがDMAの例です。
データ・サービス
クライアント上で稼働し、1次ストレージ・システム上のデータベースおよびファイルシステム・データへのネットワーク・データ管理プロトコル(NDMP)・アクセスを提供するアプリケーション。
データベース・バックアップ記憶域セレクタ
Recovery Manager(RMAN)のSBTバックアップの特性を指定するOracle Secure Backupの構成オブジェクト。記憶域セレクタは、データベースにアクセスするRMANと、バックアップ・メディアを管理するOracle Secure Backupソフトウェアの間のレイヤーとして機能します。
データセット
ファイルシステム・バックアップのコンテンツ。データセット・ファイルがデータセットを記述します。たとえば、データセット・ファイルmy_data.dsを作成し、ホストbrhost2上の/homeディレクトリを含むデータセットを記述することができます。
データセット・ファイル
データセットを記述するテキスト・ファイル。Oracle Secure Backupのデータセット言語により、バックアップするファイルシステム・データを定義するためのテキストベースの手段が提供されます。
デバイス検出
Oracle Secure Backupがネットワーク・データ管理プロトコル(NDMP)を介してアクセスされたデバイスと、このようなデバイスに対する構成の変更を自動的に検出するプロセス。
デバイス特殊ファイル
ハードウェア・テープ・デバイスを表す、UNIXまたはLinux上の/devファイル・システムにあるファイル名。デバイス特殊ファイルは、ディスク上のデータを指定するのではなく、ハードウェア装置とそれを処理するデバイス・ドライバを特定します。ファイルのinodeには、デバイス番号、権限、および所有権データが含まれます。アタッチメントは、ホスト名とOracle Secure Backupによるデバイスへのアクセスに使用されるデバイス特殊ファイル名で構成されます。
差分増分バックアップ
増分バックアップの一種で、同位またはより下位のバックアップ・レベルで変更されたデータのみをコピーします。このバックアップは、レベル10のバックアップとも呼ばれます。Oracle Secure Backupでは、Network Appliance Filerなどのネットワーク接続ストレージ(NAS)デバイスを含む、一部のプラットフォームにおけるレベル10のバックアップはサポートしていません。
ディスク・プールの孤立
ディスク・プール・カタログの対応するエントリがないバックアップ・ファイル。これらは、ドメインにインポートされるディスク・プールがカタログに追加されていない場合に発生します。このシナリオでは、自動ディスク・プール・クリーンアップにより、カタログに追加されていないバックアップ・ファイルが孤立していると認識され、削除されます。
ドメイン
共通のルールおよび手順により1つの単位として管理される、ネットワーク上のコンピュータおよびデバイスのグループ。インターネット内では、ドメインはIPアドレスによって定義されます。IPアドレスの共通部分を共有するすべてのデバイスを、同じドメイン内にあるといいます。
有効期限ポリシー
メディア・ファミリ内のボリュームがどのように期限切れになるか、すなわちいつ上書き対象となるかをOracle Secure Backupが決定する方法。メディア・ファミリには、コンテンツ管理の有効期限ポリシーまたは時間管理の有効期限ポリシーのいずれかを指定できます。
光ファイバ分散データ・インタフェース(FDDI)
デジタル・データを光ファイバ・ケーブルで送信するためのANSIプロトコルのセット。FDDIネットワークはトークンパッシング・ネットワークで、最高100Mbpsのデータ転送速度をサポートします。FDDIネットワークは、通常、広域ネットワークのバックボーンとして使用されます。
ファイルシステム・バックアップ
Oracle Secure Backupによって開始されるファイル・システム上のファイルのバックアップ。ファイルシステム・バックアップは、Oracle Secure BackupのSBTインタフェースを介して実行されるRecovery Manager(RMAN)バックアップとは異なります。
増分バックアップ
前回のバックアップ後に変更されたクライアント上のファイルのみをバックアップする操作。Oracle Secure Backupでは、ファイルシステム・バックアップについて9つの異なる増分バックアップ・レベルをサポートしています。累積増分バックアップは、より下位のレベルで、最新のバックアップ後に変更されたデータのみをコピーします。差分増分バックアップは、レベル10のバックアップに相当し、同位またはより下位のレベルで、増分バックアップ後に変更されたデータをコピーします。
増分バックアップは、最後に変更された時期に関係なくすべてのファイルを常にバックアップする全体バックアップと対照をなします。全体バックアップは、レベル0の増分バックアップに相当します。
ジョブ・サマリー
Oracle Secure Backupによって生成されるテキスト・ファイルのレポートで、選択されたバックアップおよびリストア・ジョブのステータスが記述されています。このレポートは、ユーザー指定のジョブ・サマリー・スケジュールに従って生成されます。
手動証明書プロビジョニング・モード
ホストに対する署名付きのアイデンティティ証明書を管理サーバーから手動でエクスポートし、新しいホストに移して、そのホストのウォレットに証明書を手動でインポートする必要がある証明書管理モード。自動証明書プロビジョニング・モードとは異なり、このモードは、非常にまれですが可能性のある中間者攻撃に対して脆弱ではありません。
NDMPアクセス・モード
ファイラ、または管理ドメイン内の通信にネットワーク・データ管理プロトコル(NDMP)を使用する他のホストに対するアクセス・モード。NDMPアクセス・モードは、Oracle Secure Backupのネットワーク・プロトコルを使用するプライマリ・アクセス・モードと対照をなします。Oracle Secure Backupは、ホストへのアクセスに使用されるのがプライマリ・アクセス・モードかNDMPアクセス・モードかに関係なく、ホスト間のデータ転送にNDMPを使用します。
ネットワーク接続ストレージ(NAS)
NASサーバーは、ファイル・システムを管理するネットワーク上のコンピュータです。このサーバーは、1つ以上の標準プロトコル(通常ネットワーク・ファイル・システム(NFS)およびCIFS(Common Internet File System))を使用してファイル・システムをクライアントに公開します。
ネットワーク・データ管理プロトコル(NDMP)
ネットワーク上の異種ファイル・サーバーのバックアップに対する共通アーキテクチャを定義するオープン・スタンダード・プロトコル。このプロトコルにより、中央のバックアップ・アプリケーションで使用される共通エージェント(データ管理アプリケーション(DMA))を作成し、異なるオペレーティング・システムが稼働しているサーバーをバックアップできます。NDMPを使用すると、データ・パスと制御パスが分離されるため、ネットワークの混雑状態が最小限に抑えられます。バックアップはローカルに(ファイル・サーバーから直接テープ・ドライブに)行うことができる一方、管理は中央で行うことができます。
ネットワーク・ファイル・システム(NFS)
異種のコンピュータ上に格納されている共有ファイルにすべてのネットワーク・ユーザーがアクセスできるようにするクライアント/サーバー・アプリケーション。NFSは、TCP/IP(Transmission Control Protocol/Internet Protocol)の最上位で稼働する仮想ファイル・システム(VFS)と呼ばれるインタフェースを介して共有ファイルにアクセスできるようにします。ユーザーは、ローカル・ディスク上に格納されているかのように共有ファイルを操作できます。NFSを使用すると、ネットワークに接続されているコンピュータは、リモート・ファイルにアクセスしている間はクライアントとして動作し、リモート・ユーザーがローカル共有ファイルへのアクセスを提供している間はサーバーとして動作します。NFS規格は、公開されており、幅広く使用されています。
NTファイル・システム(NTFS)
Windowsオペレーティング・システム用のファイル・システムの1つ。NTFSには、ディスク障害からのリストアを支援するトランザクション・ログなど、信頼性を向上するための機能があります。
不明瞭化ウォレット
スクランブル・アルゴリズムが不明の場合に読取りがきわめて難しい形式にデータがスクランブル化されているウォレット。このウォレットは読取り専用ですが、パスワードによって保護されてはいません。不明瞭化ウォレットでは、シングル・サインオン(SSO)がサポートされています。
オブジェクト
クラス、Oracle Secure Backupユーザー、ホスト、テープ・デバイス、テープ・ライブラリ、バックアップ・スケジュールなど、Oracle Secure Backupによって管理されるインスタンス構成データ。オブジェクトは、Oracle Secure Backupホームのadmin/configのサブディレクトリにファイルとして格納されます。
オフサイト・バックアップ
全体バックアップに相当するバックアップ(ただし、全体/増分バックアップ・スケジュールに影響を与えない)。オフサイト・バックアップは、増分バックアップのスケジュールを妨害せずにオフサイト保管用のバックアップ・イメージを作成するときに使用すると便利です。
オンデマンド・バックアップ
obtoolのbackupコマンドまたはOracle Secure Backup Webツールを使用して開始されるファイルシステムのバックアップ。このバックアップは1回かぎりで、即時実行されるか、指定された未来の時間に実行されます。オンデマンド・バックアップは、Oracle Secure Backupのスケジューラによって開始されるスケジュール済バックアップと対照をなします。
Oracle Secure Backupホーム
Oracle Secure Backupソフトウェアがインストールされるディレクトリ。Oracle Secure Backupホームは、通常、UNIXおよびLinuxでは/usr/local/oracle/backup、WindowsではC:\Program Files\Oracle\Backupです。このディレクトリには、バイナリおよび構成ファイルがあります。ディレクトリのコンテンツは、管理ドメイン内のホストに割り当てられるロールによって異なります。
Oracle Secure Backup論理ユニット番号
デバイスの構成時に一意のデバイス特殊ファイル名(/dev/obt0、/dev/obt1など)を生成するために使用される0から31の数値。必須ではありませんが、ユニット番号は通常0から始まり、特定のタイプのテープ・デバイス(テープ・ライブラリまたはテープ・ドライブ)が追加されるたびに増加します。
Oracle Secure Backup論理ユニット番号とSCSI LUNを混同しないでください。SCSI LUNはデバイスのハードウェア・アドレスの一部であるのに対し、Oracle Secure Backup論理ユニット番号はデバイス特殊ファイル名の一部です。
Oracle Secure Backupスタイルのワイルドカードの構文
UNIXおよびLinuxオペレーティング・システムでの検索に使用されるワイルドカード文字のセット。アスタリスク記号(*)は、0文字以上の任意の文字列を表します。疑問符(?)は任意の1文字を表します。大カッコ([])は1文字の文字クラスを定義します。バックスラッシュ(\)は、前述の特殊文字をすべてエスケープします。バックスラッシュと一致させるには、\\を使用します。
Oracle Secure Backupユーザー
Oracle Secure Backupの管理ドメイン内の定義済アカウント。Oracle Secure Backupユーザーは、オペレーティング・システム・ユーザーとは異なるネームスペースに存在します。
Oracle Secure Backupのワイルドカード・パターン・マッチング
Oracle Secure Backup obtoolでバックアップ・カタログを参照する際に、一連のワイルドカード文字パターンを使用して出力をフィルタするために、UNIXベースおよびLinuxベースのオペレーティング・システムで使用される技術。
PNI (Preferred Network Interface)
バックアップまたはリストアの対象となるデータを送信するために必要となるネットワーク・インタフェース。ネットワークでは、クライアントとそのクライアントのかわりにバックアップまたはリストアを実行するサーバーとの間に複数の物理的な接続を持つことができます。たとえば、2つのホストの間で、イーサネット接続と光ファイバ分散データ・インタフェース(FDDI)接続の両方を使用できます。PNIを使用すると、クライアントごとに、サーバーのどのネットワーク・インタフェースが必要かを指定できます。
事前認可
Oracle Secure Backupユーザーのオプションの属性。事前認可により、指定されたOracle Secure Backupのリソースへのアクセス権限がオペレーティング・システム・ユーザーに付与されます。
プライマリ・アクセス・モード
Oracle Secure Backupのネットワーク・プロトコルを管理ドメイン内の通信に使用するホストに対するアクセス・モード。Oracle Secure Backupは、プライマリ・アクセス・モードを使用するホストにインストールする必要があります。対照的に、NDMPアクセス・モードを使用するホストには、Oracle Secure Backupをインストールする必要がありません。Oracle Secure Backupは、ホストへのアクセスに使用されるのがプライマリ・アクセス・モードかネットワーク・データ管理プロトコル(NDMP)アクセス・モードかに関係なく、ホスト間のデータ転送にNDMPを使用します。
秘密キー
特定の公開キーに対応し、所有者のみが知っている数値。すべての公開キー暗号システムで、秘密キーと公開キーはペアで存在します。RSAなどの典型的な公開キー暗号システムでは、秘密キーはただ1つの公開キーに対応します。秘密キーは、署名を計算してデータを復号化するために使用できます。
特権バックアップ
backupコマンドの--privilegedオプションによって開始されるファイルシステムのバックアップ操作。UNIXおよびLinuxシステムでは、特権バックアップはrootユーザー・アイデンティティのもとで実行されます。Windowsシステムでは、Windowsクライアント上のOracle Secure Backupサービスと同じアカウント(通常Local System)のもとで実行されます。
公開キー
特定エンティティと信頼できるやりとりを行う必要があるすべてのユーザーが知っている、そのエンティティに関連付けられた数値。公開キーは、対応する秘密キーとともに使用され、通信の暗号化および署名の検証を行うことができます。
保存期間
ボリューム・セットのデータが上書き対象とならない期間。保存期間は、時間管理メディア・ファミリの属性です。保存期間は、書込みウィンドウのクローズ時間から始まります。たとえば、メディア・ファミリの書込みウィンドウが7日で、保存期間が14日の場合、ボリューム・セットの最初のボリュームへの最初の書込みから21日後に、データは上書き対象となります。
Recovery Manager (RMAN)
データベースのバックアップ、リストアおよびリカバリに使用される、Oracle Database付属のユーティリティ。RMANは、Oracle Secure Backupとは別個のアプリケーションです。RMANとは異なり、Oracle Secure Backupを使用すると、データベース・ファイルだけでなく、ファイルシステム上のあらゆるファイルをバックアップできます。Oracle Secure Backupには、SBTインタフェースが含まれ、RMANはそれを使用してデータベース・ファイルを直接テープにバックアップできます。
権限
クラスに割り当てられる管理ドメイン内の権限。たとえば、自分によるバックアップ実行権限(perform backup as self)は、デフォルトでoperatorクラスに割り当てられます。クラスに属するすべてのOracle Secure Backupユーザーには、そのクラスに関連付けられた権限が付与されます。
SBTインタフェース
Recovery Manager(RMAN)が3次ストレージへのバックアップに使用できるメディア管理ソフトウェア・ライブラリ。SBTインタフェースは、公開されたAPIに準拠し、メディア管理ベンダーによって提供されます。Oracle Secure Backupには、RMANで使用するためのSBTインタフェースが含まれています。
スケジュール
スケジュール済バックアップ操作を実行するためのユーザー定義の期間。ファイルシステム・バックアップはスケジュール(obtoolのmkschedコマンドで作成可能)によってトリガーされます。対照的に、オンデマンド・バックアップは、backupコマンドを使用して作成される1回かぎりのバックアップです。
スケジュール済バックアップ
obtoolのmkschedコマンドまたはOracle Secure Backup Webツールを使用してスケジュールされる(またはrunjobコマンドによって変更される)ファイルシステム・バックアップ。バックアップ・スケジュールは、バックアップの対象となるファイルを記述します。スケジュールに定義されるトリガーは、バックアップ・ジョブの実行時期を指定します。
スケジューラ
管理サーバー上で稼働し、すべてのバックアップ・スケジュール・アクティビティを管理するデーモン(obscheduled)。スケジューラには、実行をスケジュールされたバックアップ・ジョブのジョブ・リストが保持されます。
サービス・デーモン
プライマリ・アクセス・モードにより通信する管理ドメイン内の各ホスト上で稼働するデーモン(observiced)。サービス・デーモンは、証明書の操作を含め、様々なサービスを提供します。
SCSI LUN
Small Computer System Interface(SCSI)テープ・デバイスの論理ユニット番号。論理ユニット番号により、1つのSCSI IDを複数のテープ・デバイスで共有することができます。Oracle Secure Backup論理ユニット番号と混同しないでください。
Secure Sockets Layer (SSL)
セキュアなネットワーク通信を提供する暗号プロトコル。SSLは、証明書によってエンドポイント認証を提供します。SSLで送信されるデータは、盗聴、改ざんやメッセージの偽造、リプレイ攻撃から保護されます。
Small Computer System Interface (SCSI)
各種周辺機器とホスト・コンピュータとの接続を可能にするパラレルI/Oバスおよびプロトコル。SCSIバスには、ホスト・アダプタおよび周辺機器コントローラを使用して接続できます。
スナップショット
ボリュームまたはファイル・システムの整合性のあるコピー。スナップショットは、Data ONTAP 6.4以上を実行するNetwork Appliance Filerに対してのみサポートされています。
ストレージ・エリア・ネットワーク(SAN)
共有ストレージ・デバイスの高速サブネットワーク。SANは、データのバックアップおよびリストア機能を2次ネットワークに割り当てるように設計されているため、これらの機能によってサーバーの機能は妨害されません。
テープ・ドライブ
テープに格納されたデータの読取りおよび書込みを行うテープ・デバイス。テープ・ドライブは順次アクセスなので、特定のデータを読み取るには、それより前のデータをすべて読み取る必要があります。テープ・ドライブは、Small Computer System Interface (SCSI)やファイバ・チャネルなど、様々なプロトコルを介してアクセスできます。テープ・ドライブは、スタンドアロンで、またはテープ・ライブラリ内に存在できます。
テープ・サービス
2次ストレージとデータをやりとりし、データ管理アプリケーション(DMA)で2次ストレージの操作およびアクセスができるようにするネットワーク・データ管理プロトコル(NDMP)サービス。
TCP/IP (Transmission Control Protocol/Internet Protocol)
ネットワークでデータを送信するために、ホストとの接続に使用されるプロトコルのスイート。
時間管理の有効期限ポリシー
ボリューム・セット内のすべてのボリュームがそれぞれのボリューム有効期限に達すると上書きできる、メディア・ファミリの有効期限ポリシー。ボリューム有効期限は、セット内の最初のボリュームに対するボリューム作成時間に、書込みウィンドウ期間および保存期間を合算して算出されます。
たとえば、メディア・ファミリの書込みウィンドウを7日、保存期間を14日に設定します。Oracle Secure Backupが、まず1月1日の正午にセット内の最初のボリュームに書き込み、その後セット内の次の20ボリュームにデータを書き込んだとします。この場合、セット内の21ボリュームはすべて1月22日の正午に期限切れとなります。
時間管理の有効期限ポリシーを使用するボリュームには、Recovery Manager(RMAN)のバックアップまたはファイルシステム・バックアップを作成できます。
UNIXスタイルのワイルドカードの構文
UNIXおよびLinuxオペレーティング・システムでの検索に使用されるワイルドカード文字のセット。アスタリスク記号(*)は、0文字以上の任意の文字列を表します。疑問符(?)は任意の1文字を表します。大カッコ([])は1文字の文字クラスを定義します。バックスラッシュ(\)は、前述の特殊文字をすべてエスケープします。バックスラッシュと一致させるには、\\を使用します。
非特権バックアップ
backupコマンドの--unprivilegedオプションを使用して作成されるファイルシステム・バックアップ。Oracle Secure Backupユーザーを作成または変更する際に、オペレーティング・システム・アカウントとそのユーザーを関連付けます。ホストの非特権バックアップは、そのバックアップを開始したOracle Secure Backupユーザーに関連付けられたオペレーティング・システム・アカウントのもとで実行されます。
書込み保護
コンテンツを変更または削除できないように、ファイルまたはメディアにマークを付けること。ボリュームを書込み保護にするには、Oracle Secure Backupでボリュームを読取り専用でマウントするか、書込み保護タブを使用して物理媒体を変更します。
書込みウィンドウ
更新(通常、バックアップ・イメージを最後に追加)のためにボリューム・セットがオープンのままである期間。書込みウィンドウは、セット内の最初のボリュームに対するボリューム作成時間に開き、書込みウィンドウ期間が経過した後に閉じます。書込みウィンドウのクローズ時間後は、ボリューム・セットは、(有効期限ポリシーによる定義に従って)期限切れになるまで、あるいは再度ラベルを付けられる、再利用される、ラベル付けを解除されるまたは強制的に上書きされるまで更新できません。
書込みウィンドウはメディア・ファミリに関連付けられます。メディア・ファミリのメンバーであるボリューム・セットはすべて、同じ期間の間、更新のためにオープンのままです。
書込みウィンドウのクローズ時間
更新に対してボリューム・セットが閉じる日時。この時間は、バックアップ・イメージ・ファイルの番号1がセット内の最初のボリュームに書き込まれるときに計算されます。ボリューム・セットに書込みウィンドウのクローズ時間が設定されている場合、その情報はボリューム・ラベルのボリューム・セクションにあります。