ヘッダーをスキップ
Oracle® Secure Backupインストレーションおよび構成ガイド
リリース10.3
B55288-02
  目次
目次
索引
索引

戻る
戻る
 
次へ
次へ
 

用語集

アクティブな場所(active location)

テープ・ライブラリまたはテープ・ドライブ内の場所

管理ドメイン(administrative domain)

バックアップおよびリストア操作を実行するための共通単位として管理する、ネットワーク上のコンピュータのグループ。管理ドメインには、単一の管理サーバーを含める必要がある。次のものを含めることができる。

管理ドメインは、管理サーバーのロールメディア・サーバーおよびクライアントを担う単一のホストで構成できる。

管理サーバー(administrative server)

管理ドメイン内のホストの構成情報およびカタログ・ファイルを格納するホスト。管理ドメインごとに、単一の管理サーバーが必要である。1つの管理サーバーで、ネットワーク上のすべてのクライアントを処理できる。管理サーバーは、管理ドメイン内でバックアップを開始および監視するスケジューラを実行する。

Apache Webサーバー(Apache Web server)

Oracle Secure Backup Webツールで使用されるパブリックドメインのWebサーバー。

添付ファイル(attachment)

管理ドメイン内のホストに対する、テープ・デバイスの物理的または論理的な接続(データが移動するパス)。

自動証明書プロビジョニング・モード(automated certificate provisioning mode)

認証局(CA)アイデンティティ証明書に署名し、ネットワークでホストに送信する際の証明書管理モード。この証明書発行モードは、非常にまれだが可能性のある中間者攻撃に対して脆弱である。自動モードは、手動証明書プロビジョニング・モードとは対照的である。

バックアップの暗号化(backup encryption)

復号化しないと使用できないようにバックアップ・データを不明瞭化するプロセス。データは、停止中または転送中、あるいはその両方で暗号化できる。

バックアップID(backup ID)

バックアップ・セクションを一意に識別する整数。

バックアップ・イメージ(backup image)

バックアップ操作の作業結果。1つのバックアップ・イメージが、ボリューム・セット内の複数のボリュームにまたがることがある。1つのボリュームに収まるバックアップ・イメージの一部を、バックアップ・セクションと呼ぶ。

バックアップ・イメージ・ファイル(backup image file)

バックアップ・イメージの論理コンテナ。バックアップ・イメージは、1つのファイルで構成される。1つのバックアップ・イメージは、複数のバックアップ・セクションで構成される。

バックアップ・ジョブ(backup job)

Oracle Secure Backupのスケジューラによる実行の対象となるバックアップ。バックアップ・ジョブは、backup --goコマンドでスケジューラにまだ転送されていないオンデマンド・バックアップであるバックアップ・リクエストと対照をなす。

バックアップ・レベル(backup level)

ファイルシステム・データの増分バックアップのレベル。Oracle Secure Backupでは、ファイルシステム・バックアップについて9つの異なる増分バックアップのレベルをサポートしている。

バックアップ・ピース(backup piece)

Recovery Manager(RMAN)によって生成されるバックアップ・ファイル。バックアップ・セットと呼ばれる論理コンテナに格納される。

バックアップ・リクエスト(backup request)

--goオプションを指定したbackupコマンドを実行するまで、obtoolでローカルに保持されるオンデマンド・バックアップ。リクエストがスケジューラに転送される時点で、バックアップ・リクエストはバックアップ・ジョブとなり、実行の対象となる。

バックアップ・スケジュール(backup schedule)

Oracle Secure Backupがデータセットによって指定されたファイルをバックアップする時期と頻度の記述。バックアップ・スケジュールは、使用する各データセット・ファイルの名前およびメディア・ファミリの名前で構成される。トリガーと呼ばれるスケジュールの一部は、バックアップが発生する日時を定義する。obtoolでは、mkschedコマンドを使用してバックアップ・スケジュールを作成する。

バックアップ・セクション(backup section)

1つのテープに存在するバックアップ・イメージ・ファイルの一部。1つのバックアップ・イメージは、複数のバックアップ・セクションで構成される。各バックアップ・セクションは、バックアップIDによって一意に識別される。

バックアップ・トランスクリプト(backup transcript)

Oracle Secure Backupのスケジューラによってディスパッチされる特定のバックアップからの標準出力が含まれるファイル。

バックアップ・ウィンドウ(backup window)

バックアップ操作を実行できる時間枠。

バーコード(barcode)

識別のためにボリュームに物理的に適用される記号コード。タグとも呼ばれる。Oracle Secure Backupでは、バーコードを読み取るための自動化方法を持つテープ・ライブラリの使用をサポートしている。

ブロッキング・ファクタ(blocking factor)

テープ・ドライブに書き込まれるデータの各ブロックに含まれる512バイトのブロック数。デフォルトでは、Oracle Secure Backupは64,000ブロックをテープに書き込む(ブロッキング・ファクタは128)。通常、ブロッキング・ファクタが大きいほどパフォーマンスは向上するため、obtarのデフォルトより大きなブロッキング・ファクタを試してもかまわない。サーバーのオペレーティング・システムでサポートされる値より大きな値を選択すると、Oracle Secure Backupではエラーで失敗する。

CA

「認証局(CA)」を参照。

カタログ(catalog)

Oracle Secure Backupの管理ドメイン内のバックアップを記録するリポジトリ。Oracle Secure Backup Webツールまたはobtoolを使用すると、カタログを参照して、すでにバックアップしたファイルを確認できる。カタログは、管理サーバー上に格納される。

証明書(certificate)

認証局(CA)が発行するデジタル署名付きの文書で、別のエンティティの公開鍵(および他の情報)の値が同一であることを記載したもの。X.509規格は、証明書の形式および証明書に含まれる情報の種類、すなわち証明書のバージョン、シリアル番号、アルゴリズムID、発行者、有効期間、証明書所有者、証明書所有者の公開鍵情報、および鍵の用途(署名、暗号化など)の拡張機能を指定する。証明書のエンコード、識別および格納には、様々な方法が使用される。

認証局(Certification Authority: CA)

公開鍵のペアをアイデンティティにバインドする機能を実行するネットワーク内の機関。CAは、アイデンティティとそれに対応する公開鍵の記述が含まれる証明書にデジタル署名することによって、バインディングを認証する。管理サーバーは、Oracle Secure Backupの管理ドメインに対するCAである。

証明書失効リスト(Certificate Revocation List: CRL)

公開鍵インフラストラクチャで使用される、失効証明書を列挙したリストで、認証局(CA)によって保持される。

クラス(class)

Oracle Secure Backupユーザー用の名前付きの権限セット。1つのクラスは複数のユーザーを保有できるが、各ユーザーは1つのクラスにしか属することができない。

クライアント(client)

Oracle Secure Backupによってファイルがバックアップまたはリストアされるコンピュータまたはサーバー。

コンテンツ管理の有効期限ポリシー(content-managed expiration policy)

このタイプの有効期限ポリシーが指定されたボリュームは、ボリューム上のバックアップ・ピースのすべてに削除済のマークが付けられると期限切れになる。コンテンツ管理ボリュームには、Recovery Manager(RMAN)のバックアップは作成できるが、ファイルシステム・バックアップは作成できない。RMANを使用すると、バックアップ・ピースを削除できる。

暗号ハッシュ関数(cryptographic hash function)

メッセージを入力として受け入れ、ハッシュまたはメッセージ・ダイジェストと呼ばれる暗号化された文字列を生成する一方向の関数。ハッシュを指定しても、計算からその入力を取得することはできない。MD5およびSHA-1は、一般的に使用される暗号ハッシュ関数である。

累積増分バックアップ(cumulative incremental backup)

増分バックアップの一種で、下位のバックアップ・レベルで変更があったデータのみをコピーする。たとえば、レベル3の増分バックアップは、レベル2以下の最新のバックアップ後に変更されたデータのみをコピーする。

デーモン(daemons)

バックアップおよびリストア操作の実行中に、Oracle Secure Backupによってタスクが割り当てられたバックグラウンド・プロセス。デーモンには、常に稼働しているものと、必要に応じて開始および停止されるものがある。

データ管理アプリケーション(data management application: DMA)

データ・サービスおよびテープ・サービスへの接続を通し、ネットワーク・データ管理プロトコル(NDMP)を介してバックアップまたはリストア操作を制御するアプリケーション。DMAはセッション・マスターであるのに対し、NDMPサービスはスレーブである。Oracle Secure Backupの管理ドメインでは、obtarがDMAの例である。

データ・サービス(data service)

クライアント上で稼働し、プライマリ・ストレージ・システム上のデータベースおよびファイルシステム・データへのネットワーク・データ管理プロトコル(NDMP)・アクセスを提供する。

データ転送要素(data transfer element: DTE)

テープ・ライブラリ内のセカンダリ・ストレージ・デバイス。複数のテープ・ドライブが含まれるテープ・ライブラリでは、データ転送要素に1から順に番号が付けられる。

データベース・バックアップ記憶域セレクタ(database backup storage selector)

Recovery Manager(RMAN)のSBTバックアップの特性を指定するOracle Secure Backupの構成オブジェクト。記憶域セレクタは、データベースにアクセスするRMANと、バックアップ・メディアを管理するOracle Secure Backupソフトウェアの間のレイヤーとして機能する。

データセット(dataset)

ファイルシステム・バックアップのコンテンツ。データセット・ファイルは、データセットを記述する。たとえば、データセット・ファイルmy_data.dsを作成し、ホストbrhost2上に/homeディレクトリを含むデータセットを記述できる。

データセット・ディレクトリ(dataset directory)

1つ以上のデータセット・ファイルを格納するディレクトリ。ディレクトリは、共通参照用にデータセット・ファイルを1セットとしてグループ化する。

データセット・ファイル(dataset file)

データセットを記述するテキスト・ファイル。Oracle Secure Backupのデータセット言語により、バックアップするファイルシステム・データを定義するためのテキストベースの手段が提供される。

デフォルトとポリシー(defaults and policies)

管理ドメイン内でのOracle Secure Backupの実行方法を指定する一連の構成データ。

デバイス検出(device discovery)

Oracle Secure Backupがネットワーク・データ管理プロトコル(NDMP)によりアクセスされるデバイスと、このようなデバイスに対する構成の変更を自動的に検出するプロセス。

接続ポイント

ハードウェア・テープ・デバイスを表す、UNIXまたはLinux上の/devファイル・システムにあるファイル名。接続ポイントは、ディスク上のデータを指定するのではなく、ハードウェア装置とそれを処理するデバイス・ドライバを特定します。ファイルのinodeには、デバイス番号、権限および所有権データが含まれている。添付ファイルは、ホスト名とOracle Secure Backupによるデバイスへのアクセスに使用される接続ポイント名で構成されます。

差分増分バックアップ(differential incremental backup)

増分バックアップの一種で、同位または下位のバックアップ・レベルで変更されたデータのみをコピーする。このバックアップは、レベル10のバックアップとも呼ばれる。Oracle Secure Backupでは、Network Appliance Filerなどのネットワーク接続ストレージ(NAS)・デバイスを含む、一部のプラットフォームにおけるレベル10のバックアップはサポートしていない。

デジタル署名(digital signature)

指定されたデータの妥当性を示すために、認証局(CA)によって算出されたビットのセット。署名算出のアルゴリズムによって、その署名を無効にせずにデータを変更することが難しくなる。

DMA

「データ管理アプリケーション(DMA)」を参照。

ドメイン(domain)

共通のルールおよび手順により1つの単位として管理される、ネットワーク上のコンピュータおよびデバイスのグループ。インターネット内では、ドメインはIPアドレスによって定義される。IPアドレスの共通部分を共有するすべてのデバイスを、同じドメイン内にあるという。

エラー率(error rate)

リカバリされた書込みエラー数を書き込まれた合計ブロック数で割り、100倍した値。

有効期限ポリシー(expiration policy)

メディア・ファミリ内のボリュームがどのように期限切れになるか、すなわちいつ上書きの対象になるかを、Oracle Secure Backupが決定する方法。メディア・ファミリには、コンテンツ管理の有効期限ポリシーまたは時間管理の有効期限ポリシーのいずれかを指定できる。

Fiber Distributed Data Interface(FDDI)

デジタル・データを光ファイバー・ケーブルで送信するためのANSIプロトコルのセット。FDDIネットワークはトークンパッシング・ネットワークで、最高100 Mbpsのデータ転送速度をサポートする。FDDIネットワークは、通常、広域ネットワークのバックボーンとして使用される。

ファイバ・チャネル(Fibre Channel)

ストレージ・エリア・ネットワーク(SAN)内のデバイス間で主に使用されるプロトコル。

ファイルシステム・バックアップ(file-system backup)

Oracle Secure Backupによって開始されるファイル・システム上のファイルのバックアップ。ファイルシステム・バックアップは、Oracle Secure BackupのSBTインタフェースを介して実行されるRecovery Manager(RMAN)バックアップとは異なる。

ファイラ(filer)

データ・ストレージに使用されるネットワーク接続アプライアンス。

ファイアウォール(firewall)

プライベート・ネットワークとの間で行われる不正アクセスを防止するように設計されたシステム。

全体バックアップ(full backup)

クライアントで選択されたファイルをすべてバックアップする操作。増分バックアップと異なり、前回のバックアップ後に変更されたかどうかに関係なくファイルをバックアップする。

異種ネットワーク(heterogeneous network)

様々なベンダーの多種多様なコンピュータ、オペレーティング・システムおよびアプリケーションで構成されたネットワーク。

ホスト認証(host authentication)

管理ドメイン内の2つのホスト間における接続の初期化フェーズ。ホストがアイデンティティ証明書を使用して相互に認証すると、ホスト間の通信はSecure Sockets Layer(SSL)によって暗号化される。ほとんどすべての接続は双方向に認証される。ただし、ドメインへの参加を初めてホストに求めること、およびNDMPアクセス・モードを使用するホストとのやり取りは例外である。

アイデンティティ証明書(identity certificate)

Oracle Secure Backupの管理ドメイン内のホストを一意に識別する、認証局(CA)が署名したX.509証明書

増分バックアップ(incremental backup)

前回のバックアップ後に変更されたクライアントのファイルのみをバックアップする操作。Oracle Secure Backupでは、ファイルシステム・バックアップについて9つの異なる増分バックアップのレベルをサポートしている。累積増分バックアップは、下位のレベルで、最新のバックアップ後に変更があったデータのみをコピーする。差分増分バックアップは、レベル10のバックアップに相当し、同位または下位のレベルで、増分バックアップ後に変更されたデータをコピーする。

増分バックアップは、最後に変更された時期に関係なく、すべてのファイルを常にバックアップする全体バックアップと対照をなす。全体バックアップは、レベル0の増分バックアップに相当する。

ジョブ・リスト(job list)

Oracle Secure Backupによって作成および管理されるカタログで、過去、現在および保留中のバックアップ・ジョブが記述されている。

ジョブ・サマリー(job summary)

Oracle Secure Backupによって生成されるテキスト・ファイルのレポートで、選択されたバックアップおよびリストア・ジョブのステータスが記述されている。このレポートは、ユーザー指定のジョブ・サマリー・スケジュールに従って生成される。

ジョブ・サマリー・スケジュール(job summary schedule)

ジョブ・サマリーを生成するためのユーザー定義のスケジュール。ジョブ・サマリー・スケジュールは、obtoolmksumコマンドを使用して作成する。

場所(location)

場所は、ボリュームが物理的に存在する場所で、テープ・ライブラリ、データ・センターまたはオフサイト・ストレージ施設などの名前になる。

論理ユニット番号(logical unit number)

テープ・デバイスの一意の識別子の一部。「Oracle Secure Backupの論理ユニット番号」および「SCSI LUN」を参照。

手動証明書プロビジョニング・モード(manual certificate provisioning mode)

ホストに対する署名付きアイデンティティ証明書管理サーバーから手動でエクスポートし、ホストに移して、そのホストのウォレットに証明書を手動でインポートする必要がある証明書管理モード。自動証明書プロビジョニング・モードと異なり、このモードは、(非常にまれだが)可能性のある中間者攻撃に対して脆弱ではない。

メディア・ファミリ(media family)

同じボリューム順序ファイル有効期限ポリシーおよび書込みウィンドウを共有する、バックアップ・ボリュームの名前付き分類。

メディア・サーバー(media server)

1つ以上のテープ・デバイスが接続されたコンピュータまたはサーバー。メディア・サーバーは、接続されているデバイスとの間でデータを送信する。

NAS

「ネットワーク接続ストレージ(NAS)」を参照。

ネイティブ・アクセス・モード(native access mode)

プライマリ・アクセス・モードと同義語。

NDMP

「ネットワーク・データ管理プロトコル(NDMP)」を参照。

NDMPアクセス・モード(NDMP access mode)

ファイラ、または管理ドメイン内の通信にネットワーク・データ管理プロトコル(NDMP)を使用する他のホストに対するアクセス・モード。NDMPアクセス・モードは、Oracle Secure Backupのネットワーク・プロトコルを使用するプライマリ・アクセス・モードと対照をなす。Oracle Secure Backupは、ホストへのアクセスに使用されるのがプライマリ・アクセス・モードかNDMPアクセス・モードかに関係なく、ホスト間のデータ転送にNDMPを使用する。

ネットワーク接続ストレージ(Network Attached Storage: NAS)

NASサーバーは、ファイル・システムを管理するネットワーク上のコンピュータである。このサーバーは、1つ以上の標準プロトコル(通常ネットワーク・ファイル・システム(NFS)およびCIFS)を使用してファイル・システムをクライアントに公開する。

ネットワーク・データ管理プロトコル(Network Data Management Protocol: NDMP)

ネットワーク上の異種ファイル・サーバーのバックアップに対する共通アーキテクチャを定義するオープン・スタンダード・プロトコル。このプロトコルにより、中央のバックアップ・アプリケーションで使用される共通エージェント(データ管理アプリケーション(DMA)と呼ぶ)を作成し、異なるオペレーティング・システムが稼働しているサーバーをバックアップできる。NDMPを使用すると、データ・パスと制御パスが分離されるため、ネットワークの混雑状態が最小限に抑えられる。バックアップは、ローカルに(ファイル・サーバーから直接テープ・ドライブに)行うことができる一方、管理は中央で行うことができる。

ネットワーク記述ファイル(network description file)

Oracle Secure Backupがインストールされるネットワーク内のホストをリストしたテキスト・ファイル。ホストごとに、Oracle Secure Backupのインストール・タイプ、ホスト名および接続された各テープ・ドライブを識別できる。Oracle Secure Backupホームのinstallサブディレクトリには、obndfというサンプル・ネットワーク記述ファイルがある。

ネットワーク・ファイル・システム(Network File System: NFS)

様々なタイプのコンピュータ上に格納されている共有ファイルにすべてのネットワーク・ユーザーがアクセスできるようにするクライアント/サーバー・アプリケーション。NFSは、TCP/IPの最上位で稼働する仮想ファイル・システム(VFS)と呼ばれるインタフェースを介して、共有ファイルにアクセスできるようにする。ユーザーは、ローカル・ディスク上に格納されているかのように共有ファイルを操作できる。NFSを使用すると、ネットワークに接続されているコンピュータは、リモート・ファイルにアクセスしている間はクライアントとして動作し、リモート・ユーザーにローカルの共有ファイルへのアクセスを提供している間はサーバーとして動作する。NFS規格は、公開されており、幅広く使用されている。

OBアクセス・モード(OB access mode)

プライマリ・アクセス・モードと同義語。

不明瞭化ウォレット(obfuscated wallet)

スクランブル・アルゴリズムが不明の場合に読取りがきわめて難しい形式に、データがスクランブル化されているウォレット。このウォレットは読取り専用であるが、パスワードによって保護されていない。不明瞭化ウォレットでは、シングル・サインオン(SSO)がサポートされている。

obtar

Oracle Secure Backupの基礎となるエンジンで、テープとの間でデータをやり取りする。obtarは、オリジナルのBerkeley UNIX tar(2)コマンドから派生したものである。obtarは、通常、直接アクセスされることはないが、コマンドラインで指定したファイルまたはディレクトリをバックアップおよびリストアするために使用できる。obtarにより、obtoolまたはWebツールを介して公開されていない機能を使用できる。

obtool

Oracle Secure Backupに対する主要なコマンドライン・インタフェース。このツールを使用すると、Oracle Secure Backupの構成、バックアップおよびリストア、メンテナンスおよび操作の監視のすべてを実行できる。obtoolユーティリティは、Oracle Secure Backup Webツールに代わるものである。

オフサイト・バックアップ(offsite backup)

全体バックアップに相当するバックアップ。ただし、全体または増分バックアップ・スケジュールに影響を与えない。オフサイト・バックアップは、増分バックアップ・スケジュールを妨害せずに、オフサイト・ストレージのバックアップ・イメージを作成するときに使用すると便利である。

オンデマンド・バックアップ(on-demand backup)

obtoolbackupコマンドまたはOracle Secure Backup Webツールを使用して開始されるファイルシステム・バックアップ。このバックアップは1回かぎりで、即時実行されるか、指定した時間に実行される。オンデマンド・バックアップは、Oracle Secure Backupのスケジューラによって開始されるスケジュール済バックアップと対照をなす。

オペレータ(operator)

バックアップ操作、バックアップ・スケジュールの管理、テープの交換およびエラーのチェックを担当するユーザー。

Oracle Secure Backupホーム(Oracle Secure Backup home)

Oracle Secure Backupソフトウェアがインストールされるディレクトリ。Oracle Secure Backupホームは、通常、UNIXおよびLinuxでは/usr/local/oracle/backup、WindowsではC:\Program Files\Oracle\Backupである。このディレクトリには、バイナリおよび構成ファイルがある。ディレクトリのコンテンツは、管理ドメイン内のホストに割り当てられるロールによって異なる。

Oracle Secure Backup論理ユニット番号(Oracle Secure Backup logical unit number)

デバイスの構成時に一意の接続ポイント名(/dev/obt0/dev/obt1など)を生成するために使用される0〜31の数値。必須ではないが、ユニット番号は通常0から始まり、特定のタイプのデバイス(テープ・ライブラリまたはテープ・ドライブ)が追加されるたびに増える。

Oracle Secure Backup論理ユニット番号は、接続ポイント名の一部です。デバイスのハードウェア・アドレスの一部であるSCSI LUNと混同しないこと。

Oracle Secure Backupユーザー(Oracle Secure Backup user)

Oracle Secure Backupの管理ドメイン内のアカウント定義。Oracle Secure Backupユーザーは、オペレーティング・システム・ユーザーとは異なるネームプレースに存在する。

上書き(overwrite)

同じファイル名を持つファイルをリストアすることによって、システム上のファイルを置換するプロセス。

オリジナルの場所(originating location)

ボリュームが最初に書き込まれた場所

優先ネットワーク・インタフェース(Preferred Network Interface: PNI)

バックアップまたはリストアするデータを送信する優先ネットワーク・インタフェース。ネットワークでは、クライアントとそのクライアントのかわりにバックアップまたはリストアを実行するサーバーとの間に、複数の物理的な接続を持つことができる。たとえば、1対のホスト間にイーサネットとFiber Distributed Data Interface(FDDI)の両方の接続を持つことができる。PNIを使用すると、優先するサーバーのネットワーク・インタフェースを、クライアント別に指定できる。

事前認可(preauthorization)

Oracle Secure Backupユーザーのオプションの属性。事前認可により、指定されたOracle Secure Backupのリソースへのアクセス権限がオペレーティング・システム・ユーザーに付与される。

プライマリ・アクセス・モード(primary access mode)

Oracle Secure Backupのネットワーク・プロトコルを管理ドメイン内の通信に使用するホストに対するアクセス・モード。Oracle Secure Backupは、プライマリ・アクセス・モードを使用するホストにインストールする必要がある。対照的に、NDMPアクセス・モードを使用するホストには、Oracle Secure Backupをインストールする必要がない。Oracle Secure Backupは、ホストへのアクセスに使用されるのがプライマリ・アクセス・モードかNDMPアクセス・モードかに関係なく、ホスト間のデータ転送にネットワーク・データ管理プロトコル(NDMP)を使用する。

秘密鍵(private key)

特定の公開鍵に対応し、所有者のみが知っている数値。すべての公開鍵暗号システムで、秘密鍵と公開鍵はペアで存在する。RSAなどの一般的な公開鍵暗号システムでは、秘密鍵はただ1つの公開鍵に対応する。秘密鍵を使用して、署名の計算およびデータの復号化ができる。

特権バックアップ(privileged backup)

backupコマンドの--privilegedオプションによって開始されるファイルシステムのバックアップ操作。UNIXおよびLinuxシステムでは、特権バックアップはrootユーザー・アイデンティティのもとで実行される。Windowsシステムでは、Windowsクライアント上のOracle Secure Backupサービスと同じアカウント(通常Local System)のもとで実行される。

公開鍵(public key)

特定エンティティと信頼できるやり取りを行う必要があるすべてのユーザーが知っている、そのエンティティに関連付けられた数値。公開鍵は、対応する秘密鍵とともに使用され、通信の暗号化および署名の検証を行うことができる。

Recovery Manager(RMAN)

データベースのバックアップ、リストアおよびリカバリに使用されるOracle Database付属のユーティリティ。RMANは、Oracle Secure Backupとは別個のアプリケーションである。RMANとは異なり、Oracle Secure Backupを使用すると、データベース・ファイルだけでなく、ファイル・システム上のあらゆるファイルをバックアップできる。Oracle Secure Backupには、SBTインタフェースが含まれている。RMANは、このインタフェースを使用して、データベース・ファイルを直接テープにバックアップできる。

保存期間(retention period)

ボリューム・セットのデータが上書きの対象とならない期間。保存期間は、時間管理メディア・ファミリの属性である。保存期間は、書込みウィンドウのクローズ時間から始まる。たとえば、メディア・ファミリ書込みウィンドウが7日間で、保存期間が14日間の場合、ボリューム・セットの最初のボリュームへの最初の書込みから21日後に、データは上書きの対象となる。

権限(rights)

クラスに割り当てられる管理ドメイン内の権限。たとえば、perform backup as self権限は、デフォルトでoperatorクラスに割り当てられる。クラスに属するすべてのOracle Secure Backupユーザーには、そのクラスに関連付けられた権限が付与される。

ロール(roles)

ネットワーク内のホストが、バックアップおよびリストア操作中に持つことのできる機能。Oracle Secure Backupのロールには、管理サーバーメディア・サーバーおよびクライアントの3つがある。ネットワーク内のホストは、これらのロールのいずれかまたはこれらを組み合せて機能する。たとえば、管理サーバーは、クライアントおよびメディア・サーバーになることもできる。

SAN

「ストレージ・エリア・ネットワーク(SAN)」を参照。

SBTインタフェース(SBT interface)

Recovery Manager(RMAN)が3次ストレージのバックアップに使用できるメディア管理ソフトウェア・ライブラリ。SBTインタフェースは、公開されたAPIに準拠し、メディア管理ベンダーによって提供される。Oracle Secure Backupには、RMANで使用するためのSBTインタフェースが含まれる。

スケジュール済バックアップ(scheduled backup)

obtoolmkschedコマンドまたはOracle Secure Backup Webツールによってスケジュールされる(またはrunjobコマンドによって変更される)ファイルシステム・バックアップ。バックアップ・スケジュールは、バックアップの対象となるファイルを記述する。スケジュールに定義されるトリガーは、バックアップ・ジョブの実行時期を指定する。

スケジューラ(scheduler)

管理サーバーで稼働し、すべてのバックアップ・スケジュール・アクティビティを管理するデーモン(obscheduled)。スケジューラには、実行をスケジュールされたバックアップ・ジョブジョブ・リストが保持される。

サービス・デーモン(service daemon)

プライマリ・アクセス・モードにより通信する管理ドメイン内の各ホスト上で稼働するデーモン(observiced)。サービス・デーモンは、証明書の操作を含め、様々なサービスを提供する。

SCSI

「Small Computer System Interface(SCSI)」を参照。

SCSI LUN

SCSI論理ユニット番号。SCSIバスで使用される3ビット識別子で、同じSCSI IDを持つ8つ以下のデバイス(論理ユニット)を区別する。Oracle Secure Backup論理ユニット番号と混同しないこと。

Secure Sockets Layer(SSL)

セキュアなネットワーク通信を提供する暗号プロトコル。SSLは、証明書によってエンドポイント認証を提供する。SSLで送信されるデータは、盗聴、改ざんやメッセージの偽造、リプレイ攻撃から保護される。

Small Computer System Interface(SCSI)

各種周辺機器とホスト・コンピュータとの接続を可能にするパラレルI/Oバスおよびプロトコル。SCSIバスには、ホスト・アダプタおよび周辺機器コントローラを使用して接続できる。

SSL

「Secure Sockets Layer(SSL)」を参照。

ストレージ・エリア・ネットワーク(Storage Area Network: SAN)

共有ストレージ・デバイスの高速サブネットワーク。SANは、データのバックアップおよびリストア機能をセカンダリ・ネットワークに割り当てられるように設計されているため、これらの機能によってサーバーの機能は妨害されない。

ストレージ・デバイス(storage device)

データを格納するディスクがあるコンピュータ。

記憶域要素(storage element)

テープ・ライブラリのロボット・アームによるボリュームの格納および取出しが可能な、テープ・ライブラリ内の物理的な場所。

保管場所(storage location)

ボリュームを格納できるテープ・ライブラリまたはテープ・ドライブの外部の場所

テープ・デバイス(tape device)

ユーザー定義デバイス名で識別されるテープ・ドライブまたはテープ・ライブラリ

テープ・ドライブ(tape drive)

テープに格納されたデータの読取りおよび書込みを行うテープ・デバイス。テープ・ドライブは、順次アクセスである。つまり、特定のデータを読み取るには、それより前のデータをすべて読み取る必要がある。このテープ・ドライブは、Small Computer System Interface(SCSI)ファイバ・チャネルなど、様々なプロトコルによってアクセスできる。テープ・ドライブは、スタンドアロンで、またはテープ・ライブラリ内に存在できる。

テープ・ライブラリ(tape library)

Small Computer System Interface(SCSI)コマンドを受け入れて、記憶域要素テープ・ドライブの間でボリュームを移動させるメディア・チェンジャ。

テープ・サービス(tape service)

セカンダリ・ストレージとデータをやり取りし、データ管理アプリケーション(DMA)でセカンダリ・ストレージの操作およびアクセスができるようにするネットワーク・データ管理プロトコル(NDMP)・サービス。

TCP/IP

Transmission Control Protocol/Internet Protocol。ネットワークでデータを送信するために、ホストの接続に使用されるプロトコルのスイート。

時間管理の有効期限ポリシー(time-managed expiration policy)

ボリューム・セット内のすべてのボリュームがそれぞれのボリューム有効期限に達すると上書きできる、メディア・ファミリ有効期限ポリシー。ボリューム有効期限は、セット内の最初のボリュームに対するボリューム作成時間に、書込みウィンドウ期間および保存期間を合算して算出される。

たとえば、メディア・ファミリの書込みウィンドウを7日間、保存期間を14日間に設定する。Oracle Secure Backupが、まず1月1日の正午にセット内の最初のボリュームに書き込み、その後セット内の残りの20ボリュームにデータに書き込んだとする。この場合、セット内の21ボリュームはすべて1月22日の正午に期限切れとなる。

時間管理の有効期限ポリシーを使用するボリュームには、Recovery Manager(RMAN)のバックアップまたはファイルシステム・バックアップを作成できる。

トリガー(trigger)

バックアップが発生する日時を指定するバックアップ・スケジュールの一部。

信頼できる証明書(trusted certificate)

妥当性テストをしなくても有効とみなされる証明書。信頼できる証明書により、信頼システムの基盤が構築される。通常、これらは信頼できる認証局(CA)が発行する証明書である。

非特権バックアップ(unprivileged backup)

backupコマンドの--unprivilegedオプションを使用して作成されるファイルシステム・バックアップ。Oracle Secure Backupユーザーを作成または変更する際に、オペレーティング・システム・アカウントとそのユーザーを関連付ける。ホストの非特権バックアップは、そのバックアップを開始したOracle Secure Backupユーザーに関連付けられたオペレーティング・システム・アカウントのもとで実行される。

ボリューム(volume)

8mmテープなどのメディアのユニット。1つのボリュームに複数のバックアップ・イメージを含めることができる。

ボリューム作成時間(volume creation time)

Oracle Secure Backupがバックアップ・イメージのファイル番号1をボリュームに書き込んだ時間。

ボリューム有効期限(volume expiration time)

ボリューム・セット内のボリュームが期限切れになる日時。この時間は、書込みウィンドウの期間(該当する場合)をセット内の最初のボリュームに対するボリューム作成時間に加算した後、ボリューム保存期間を加算して算出される。

たとえば、ボリューム・セットが、保存期間が14日間で書込みウィンドウが7日間のメディア・ファミリに属するとする。また、セット内の最初のボリュームに対するボリューム作成時間が1月1日の正午で、その後にデータがセット内の残りの20ボリュームに書き込まれたとする。この場合、セット内の21ボリュームすべてに対するボリューム有効期限は1月22日の正午である。

ボリュームID(volume ID)

ボリュームにラベルを付ける際に、Oracle Secure Backupによって割り当てられる一意の英数字の識別子。通常、ボリュームIDは、ボリュームメディア・ファミリ名、ダッシュ記号および一意のボリューム順序番号で構成される。たとえば、RMAN-DEFAULTメディア・ファミリ内のボリュームIDであればRMAN-DEFAULT-000002となる。

ボリューム・ラベル(volume label)

ボリュームにおける最初のバックアップ・イメージの最初のブロック。ボリュームID、所有者の名前、ボリューム作成時間などの情報が含まれる。

ボリューム順序ファイル(volume sequence file)

ボリュームにラベルを付ける際に割り当てる一意のボリュームIDが含まれるファイル。

ボリューム順序番号(volume sequence number)

ボリューム・ラベルに記録される、ボリューム・セット内のボリュームの順序を示す番号。セット内の最初のボリュームの順序番号は1である。通常、ボリュームのボリュームIDは、そのボリュームのメディア・ファミリ名、ダッシュ記号および一意のボリューム順序番号で構成される。たとえば、RMAN-DEFAULTメディア・ファミリ内のボリュームのボリュームIDであればRMAN-DEFAULT-000002となる。

ボリューム・セット(volume set)

バックアップ・イメージがまたがっているボリュームのグループ。1つのボリュームに収まるバックアップ・イメージの一部が、バックアップ・セクションである。

ボリューム・タグ(volume tag)

ボリュームに対するバーコード識別子(ボリューム・タグともいう)を保持するために一般的に使用されるフィールド。ボリューム・タグは、ボリューム・ラベル内にある。

ウォレット(wallet)

パスワードで保護された暗号化ファイル。Oracleウォレットは、主にX.509証明書とそれに関連付けられた公開鍵/秘密鍵のペアを格納するために設計されている。ウォレットのコンテンツは、ウォレット・パスワードを指定しないと使用できない。ただし、不明瞭化ウォレットの場合、パスワードは不要である。

Webツール(Web tool)

管理ドメインの構成、バックアップおよびリストア操作の管理、バックアップ・カタログの参照を可能にするブラウザベースのGUI。

書込みウィンドウ(write window)

更新(通常、バックアップ・イメージを最後に追加)のためにボリューム・セットがオープンのままである期間。書込みウィンドウは、セット内の最初のボリュームに対するボリューム作成時間に開き、書込みウィンドウが期間切れになると閉じる。書込みウィンドウのクローズ時間後は、(有効期限ポリシーによる定義に従って)期限切れになるまで、あるいは再度ラベルを付けられる、再利用される、ラベル付けを解除される、または強制的に上書きされるまで更新できない。

書込みウィンドウは、メディア・ファミリに関連付けられる。メディア・ファミリのメンバーであるボリューム・セットはすべて同じ期間、更新のためにオープンのままである。

書込みウィンドウのクローズ時間(write window close time)

更新に対してボリューム・セットが閉じる日時。この時間は、バックアップ・イメージ・ファイルの番号1が、セット内の最初のボリュームに書き込まれるときに計算される。ボリューム・セットに書込みウィンドウのクローズ時間が設定されている場合、その情報はボリューム・ラベルのボリューム・セクションにある。

書込みウィンドウ期間(write window time)

ボリューム・セットへの書込みが可能な期間。