用語集

ACLリスト

ネットワーク・アクセス制御リストとは、ネットワーク・デバイス(ルーター、ファイアウォール、ゲートウェイなど)を通過できるネットワーク・トラフィックを定義する、一連のルールと権限です。ACLは、様々な条件(IPアドレス、ポート番号、プロトコルなど)に基づいて受信トラフィックと送信トラフィックを制御およびフィルタするために使用されます。それらは、管理者がネットワーク・トラフィックを管理および制限して不正アクセス、潜在的な攻撃およびデータ侵害を防止できるようにすることで、ネットワーク・セキュリティにおいて重要な役割を果たします。

ADMIN

最上位レベルのアクセスを提供するロール。データベース・ユーザーの作成と管理、権限の付与、その他の管理タスクの実行、およびデータベースの全体的なセキュリティと構成の管理を行うには、このロールが必要です。このロールでは、そのデータベースを完全に制御する権限が付与されます。

バケット

バケットとは、オブジェクトを格納するための論理コンテナです。ユーザーまたはシステムは、必要に応じて、リージョン内でバケットを作成します。バケットはポリシーが存在する1つのコンパートメントに関連付けられており、そのポリシーによって、ユーザーがバケットやそのバケット内のすべてのオブジェクトに対して実行できるアクションが決定されます。

クライアント・サーバー・アーキテクチャ

Oracle Databaseシステム環境では、データベース・アプリケーションとデータベースは、2つの部分に分かれています: フロントエンド、つまりクライアント部分と、バックエンド、つまりサーバー部分です。そのため、クライアント・サーバー・アーキテクチャという用語が使用されています。クライアントでは、データベース情報にアクセスするデータベース・アプリケーションが実行され、ユーザーとの対話が行われます。サーバーでは、Oracleソフトウェアが実行され、Oracleデータベースへの同時実行の共有データ・アクセスに必要な機能が処理されます。

Conda

Condaとは、クロスプラットフォームの、パッケージおよび環境管理のシステムです。これは、OML NotebooksにpythonパッケージとRパッケージをインストールするために使用されます。

DBA

事前に定義されたDBAロールは、Oracle Databaseのインストールで自動的に作成されます。このロールには、ほとんどのデータベース・システム権限が含まれています。そのため、DBAロールは実際のデータベース管理者のみに付与する必要があります。DBAロールには、SYSDBAシステム権限やSYSOPERシステム権限は含まれていません。

モジュール

モジュールとは、通常はcondaユーティリティを使用してOML Notebooksを介してインストールされる、pythonライブラリまたは拡張機能です。

オブジェクト

コンテンツ・タイプに関係なく、あらゆるタイプのデータが、オブジェクトとして格納されます。オブジェクトは、そのオブジェクト自体と、そのオブジェクトに関するメタデータからなります。各オブジェクトはバケットに格納されます。

オブジェクト・ストレージ

オブジェクト・ストレージは、OCI (Oracle Cloud Infrastructure)の一部です。これは、信頼性とコスト効率の高いデータ耐久性を実現する、インターネット規模の高パフォーマンス・ストレージ・プラットフォームです。オブジェクト・ストレージ・サービスは、分析データやリッチ・コンテンツ(イメージやビデオなど)を含め、あらゆるコンテンツ・タイプの非構造化データを大量に格納できます。

オブジェクト・ストレージは、リージョナル・サービスであり、特定のコンピュート・インスタンスとは結び付けられていません。インターネット接続があり、オブジェクト・ストレージ・エンドポイントのどれかにアクセスできる場合は、Oracle Cloud Infrastructureのコンテキストの内部または外部のどこからでもデータにアクセスできます

PQADMIN

OML4Pyスクリプト・リポジトリ内でユーザー定義Python関数を格納し管理できるデータベース・ロール。

PSUTIL

実行中のプロセスおよびシステム使用率(CPU、メモリー、ディスク、ネットワーク、センサーなど)に関する情報をPythonで取得するためのクロスプラットフォーム・ライブラリ。これは、システムのモニタリング、プロファイリング、プロセス・リソースの制限、および実行中のプロセスの管理に役立ちます。

rootユーザー

rootユーザーは、システム上のすべてのファイルおよびディレクトリに無制限にアクセスでき、すべての操作(システム管理タスクを含む)を実行できます。

RQADMIN

Embedded R Execution用のユーザー定義R関数を作成および管理できるデータベース・ロール。

SYS

Oracleデータベースを作成すると、SYSユーザーが自動的に作成され、DBAロールが付与されます。

• SYSユーザーは最も強力なユーザーであり、クリティカル・タスクにのみ使用する必要があります(通常はSYSDBA権限を使用)。
• SYSユーザーは、データ・ディクショナリを所有し、データベースが機能するために必要なコア内部表を含んでいます。

データベースのデータ・ディクショナリの実表とビューはすべて、SYSスキーマに格納されます。これらの実表とビューは、Oracle Databaseの操作にとって重要です。データ・ディクショナリの整合性を保持するには、SYSスキーマ内の表をデータベースのみで操作します。すべてのユーザーまたはデータベース管理者による変更は絶対に行わないでください。また、ユーザーSYSのスキーマ内に表を作成しないでください。ただし、必要に応じてデータ・ディクショナリ設定のストレージ・パラメータを変更することはできます。

SYSDBA

SYSユーザーに割り当てられているシステム権限。これにより、高レベルの管理タスク(データベースの起動や停止など)が可能になります。

SYSTEM

Oracle Databaseを作成すると、ユーザーSYSTEMも自動的に作成され、DBAロールが付与されます。

• SYSTEMユーザーは、管理情報を表示する他の表とビューの作成や、Oracle Databaseの様々なオプションとツールで使用される内部の表とビューの作成ができます。
• SYSTEMユーザーは、DBA権限もありますが、ユーザー定義の表およびビューの作成などの管理タスク用です。
• SYSとは異なり、SYSTEMロールは、日常的なDBA作業に使用しても安全であると考えられています。

SYSTEMスキーマは、管理ユーザー以外のユーザーが必要とする表の格納には決して使用しないでください。事前定義されているDBAロールは、Oracle Databaseをインストールするたびに自動的に作成されます。このロールには、ほとんどのデータベース・システム権限が含まれています。そのため、DBAロールは、実際のデータベース管理者のみに付与する必要があります。DBAロールには、SYSDBAシステム権限やSYSOPERシステム権限は含まれていません。

ノート:

SYSDBAとSYSOPERは、基本的なデータベース操作(データベースの作成やインスタンスの起動と停止など)を実行するために必要な管理権限です。必要な認可のレベルに応じて、これらの権限のいずれかが付与されている必要があります。

ウォレット

ウォレットとは、複数のドメインにわたりデータベース資格証明を管理するためのシンプルで簡単な方法を提供する、セキュアな、パスワードで保護されたコンテナです。ウォレットを更新することでデータベース資格証明を更新できます。このとき、個々のデータソース定義を変更する必要はありません。

ウォレット・マネージャ

Oracle Wallet Managerは、ウォレットの所有者がOracleウォレットでセキュリティ資格証明を管理および編集するために使用するアプリケーションです。ウォレットは、認証および署名資格証明(秘密キー、証明書、SSLで必要な信頼できる証明書など)の格納に使用されるパスワード保護されたコンテナです。