| Oracle® Database Real Application Testingユーザーズ・ガイド 11gリリース2(11.2) B56321-06 |
|
 前 |
 次 |
セキュア・テスト・データ管理では、Enterprise Managerに、機密データ検出、データ・サブセッティング、データ・マスキングなどの操作を有効にする機能が提供されます。これらの機能により、アプリケーション・データ・モデル(ADM)内に組み込まれた機密データのスキャンおよびタグ付けと、データ関係のモデリングが可能です。テスト・データ管理機能を使用するには、Oracle Data Masking and Subsetting Packライセンスが必要です。
アプリケーション・データ・モデルには、アプリケーションのリスト、表およびデータ・ディクショナリで宣言される表の列、アプリケーションのメタデータからインポートされる表の列またはユーザー指定の表の列の関係が格納されています。アプリケーション・データ・モデルは、機密データのタイプとそれに関連付けられた列を保持し、データ・サブセッティングやデータ・マスキングなどのセキュア・テスト・データ管理機能によって使用され、テスト・データを安全に生成します。アプリケーション・データ・モデルの作成は、データ・サブセッティングおよびデータ・マスキング操作の前提となります。
図14-1は、アプリケーション・データ・モデルの他のテスト・データ管理コンポーネントおよび本番環境とテスト環境との関係性を示しています。
この章で説明する次のタスクを含むアプリケーション・データ・モデルに関連する複数のタスクを実行できます。
アプリケーション・データ・モデルの作成
機密列タイプの管理
データベースとアプリケーション・データ・モデルの関連付け
アプリケーション・データ・モデルのインポートおよびエクスポート
ソース・データベースの検証またはアップグレード
|
注意: この章の手順は、Oracle Enterprise Manager Cloud Control 12.1以上のみに適用されます。 |
次の手順を使用すると、次の操作を実行できます。
Enterprise Manager Cloud ControlユーザーのEM_ALL_OPERATOR
データベース・ユーザーのSELECT_CATALOG_ROLE
データベース・ユーザーのSelect Any Dictionary権限
|
注意: ADMを作成する前に、ソース・データベースの「テスト・データ管理パッケージの配布」ジョブを実行します。ジョブにより、PL/SQLメタデータ・コレクション・パッケージがインストールされます。 |
アプリケーション・データ・モデルを作成するには:
「データ検出およびモデリング」ページから、テスト環境用のデータベースを作成する方法を示すダイアグラムを表示します。
ダイアグラムで示されているように、最初のステップはADMを作成することです。
ADMを作成します。
「作成」をクリックします。
一般プロパティ情報を求めるポップアップ・ウィンドウが表示されます。
必要な「名前」と「ソース・データベース」を指定します。
「ソース・データベース」からメタデータが抽出されます。
「アプリケーション・スイート」の選択:
「カスタム・アプリケーション・スイート」を選択した場合:
デフォルトでは、ADM作成プロセスでメタデータ収集は有効になっています。
「スキーマごとに1つのアプリケーションの作成」の選択を解除した場合、シェルADMを作成したら、後でそのADMを編集してアプリケーションと表を追加する必要があります。また、デフォルトの設定とは異なり、メタデータ・コレクション・ジョブも発行されません。
「Oracleアプリケーション・スイート」を選択した場合:
「Oracle E-Business」 — ジョブを発行してADMを作成します。
「Oracle Fusion Applications」 — ジョブを発行してADMを作成します。
メタデータ収集に関して次の点について注意してください。
選択したアプリケーション・スイートのメタデータ収集により、ADMにそのスイート内のアプリケーションと表が移入されます。
ADMでは1つ以上のスキーマについてメタデータを収集できます。ADMアプリケーションは実際には1つのスキーマです。選択した各スキーマがADMアプリケーションとなり、ADMにはスキーマ内の表が移入されます。
「続行」をクリックします。
「カスタム・アプリケーション・スイート」を選択したと仮定すると、選択可能なリストから組み込むスキーマを選択するための「スキーマ」ポップアップが表示されます。
「続行」をクリックして、スケジュール・パラメータを指定し、「発行」をクリックして、メタデータ・コレクション・ジョブを発行します。
作成したADMがアプリケーション・データ・モデル・ページに表示されます。「最新のジョブ・ステータス」表の列は、メタデータ収集ジョブが実行中であることを示します。モデルはロックされており、この期間中はステータスがジョブ完了になるまで編集できません。
作成したモデルを選択し、「編集」を選択します。
「アプリケーションと表」サブページが表示され、メタデータの収集中に見つかったアプリケーションが示されます。
アプリケーションの表を表示するには、拡張( > )アイコンをクリックします。
アプリケーションを編集するには、アプリケーションを選択して「アクション」メニューを開き、「表をアプリケーションに追加」を選択します。
「表をアプリケーションに追加」ポップアップ・ウィンドウが表示されます。
「表」検索アイコンをクリックします。
アプリケーションに割り当てられていない、選択されているスキーマからのすべての表を表示する「検索および選択」ポップアップが表示されます。
割り当てられていない表を選択し、「OK」をクリックします。
これで、この表の名前が「表をアプリケーションに追加」ポップアップに表示されます。
「表タイプ」を選択したら、「OK」をクリックします。
これで、この表は、「アプリケーションと表」ビューに表示されます。
「参照関係」タブをクリックします。
参照関係には、3つのタイプがあります。
ディクショナリ定義
このタブを開くと、このビューには、主キーおよび外部キー関係によるメタデータ収集によって抽出された参照関係が表示されます。必要に応じて、関係をADMから削除できます。
テンプレートからのインポート
Oracle Fusion ApplicationsおよびOracle E-Business Suiteのアプリケーション・テンプレートが用意されています。これらを使用するには、ADMホーム・ページの「インポート」アクションを使用して、Oracle提供のテンプレートではじめに作成したADMを持ってる必要があります。
ユーザー定義
詳細は、手動での参照関係の追加に関する次の手順を参照してください。
アプリケーション・ビューを選択して開き、>アイコンを使用して親と依存キーの関係を表示します。
「参照関係」タブから、「アクション」メニューを開き、「参照関係の追加」を選択します。
「参照関係の追加」ポップアップ・ウィンドウが表示されます。
必要な親キーおよび依存キー情報を選択します。
「列名」リストで、親キー列に関連付ける依存キー列を選択します。
「OK」をクリックして、参照関係をADMに追加します。
これで、新規依存列が参照関係リストに表示されます。
機密列を自動で検出または手動で追加:
機密列を自動的に検出する場合:
「機密列」タブから、「アクション」メニューを開き、「機密列検出ジョブの作成」を選択します。
「パラメータ」ポップアップが表示されます。
1以上のアプリケーションおよび1つ以上の機密列のタイプを選択します。
選択した各タイプは、各アプリケーションでそのタイプに一致する列を検索するために使用されます。
「続行」をクリックします。
スケジュール・ポップアップ・ウィンドウが表示されます。
必要な情報を指定し、ジョブをスケジュールし、終了したら「発行」をクリックします。
「機密列」サブページが表示されます。
「保存して戻る」をクリックし、「アプリケーション・データ・モデル」ページに戻ります。
「最新のジョブ・ステータス」列にジョブが成功したと表示されたら、ADMを選択して「編集」をクリックします。
「機密列」タブを選択し、「検出」、「結果」の順にクリックし、ジョブの結果を表示します。
任意の列の機密列を設定するには、定義する列の行を選択し、「ステータスの設定」メニューを開き、「機密」または「機密ではありません」を選択します。
「OK」をクリックして保存し、「機密列」タブに戻ります。
これで、前のステップで定義した機密列がリストに表示されます。
「保存して戻る」をクリックし、「アプリケーション・データ・モデル」ページに戻ります。
機密列を手動で検出する場合:
機密列のタイプの変更:
正常にADMを作成した後、次のタスクとして、新しい機密列タイプまたは既存のタイプに基づいた機密列タイプを作成します。
「アプリケーション・データ・モデル」ページの「アクション」メニューから「機密列タイプ」を選択します。
「機密列タイプ」ページが表示されます。
「作成」をクリックします。
「機密列タイプの作成」ポップアップが表示されます。
「列名」、「列のコメント」および「列データ」検索パターンに必要な名前および正規表現を指定します。
Or検索タイプは、パターンのいずれかが、候補の機密列と一致することを意味します。
And検索タイプは、すべてのパターンが候補の機密列に一致する必要があることを意味します。
これらのパラメータのいずれにも式を指定しない場合、システムはエンティティの検索を行いません。
「OK」をクリックします。
「機密列タイプ」ページの表に機密列が表示されます。
既存のタイプに基づいて機密列タイプを作成するには:
「アプリケーション・データ・モデル」ページの「アクション」メニューから「機密列タイプ」を選択します。
「機密列タイプ」ページが表示されます。
すでに定義済の機密列タイプを選択するか、または製品が提供する即時利用可能なタイプから選択します。
「類似作成」をクリックします。
「機密列タイプの作成」ポップアップが表示されます。
必要な名前を指定して、「列名」、「列のコメント」および「列データ」検索パターンの既存の式を必要に応じて変更します。
「OK」をクリックします。
「機密列タイプ」ページの表に機密列が表示されます。
アプリケーション・データ・モデル(ADM)を作成した後、次の手順に従って、ADMに関連付ける追加のデータベースを選択できます。
データベースをADMに関連付けるには:
アプリケーション・データ・モデル・ページからADMを選択し、「アクション」、「関連データベース」の順に選択します。
このダイアログには、このADMに関連付けられたすべてのデータベースおよびデータベースごとの各アプリケーションに割り当てられたスキーマがリストされます。サブセット化の実行時にデータソースを選択する追加のデータベースおよびマスキング中にマスクするデータベースを追加できます。
「追加」をクリックして、ポップアップからデータベースを選択します。
選択したデータベースが「関連データベース」ダイアログの「データベース」セクションに表示されます。
スキーマを変更するには、左側の関連データベース、スキーマを変更する右側のアプリケーションの順に選択し、「スキーマの選択」をクリックします。
ポップアップのリストから不足しているスキーマを選択して、「追加」をクリックします。
アプリケーション・データ・モデル(ADM)を異なるリポジトリを使用する他のEnterprise Manager環境で共有できます。
デスクトップからADM XMLファイルをインポートするには、次の手順に従います。
データ検出およびモデリング・ページから、「アクション」、「インポート」の順に選択します。
表示されたポップアップで、ADMの名前、ADMに割り当てるソース・データベースおよびADMをインポートするデスクトップの場所を指定します。
「OK」をクリックします。
アプリケーション・データ・モデル・ページにADMが表示されます。
XMLファイルとしてADMをデスクトップにエクスポートするには、次の手順に従います。
データ検出およびモデリング・ページから、エクスポートするADMを選択します。
「アクション」、「エクスポート」の順に選択します。
表示されたポップアップで、ADMをエクスポートするデスクトップの名前および場所を指定します。
「OK」をクリックします。
ADMがXMLファイルに変換され、デスクトップの指定された場所に表示されます。
アプリケーション・データ・モデル(ADM)を作成した後、ソース・データベース・ステータス列に有効、無効またはアップグレードが必要を示すことができます。
無効ステータス — ソース・データベースを検証して、データ・ディクショナリで検出された内容でアプリケーション・データ・モデルの参照関係を更新し、アプリケーション・データ・モデルの各項目にデータベースに対応するオブジェクトがあるかどうかも確認します。
「アップグレードが必要」ステータス — 12g以前のマスキング定義がインポートされているので、ADMをアップグレードする必要があります。
無効ステータスを示す検証するADMを選択します。
「アクション」メニューから、「検証」を選択します。
無効ステータスのソース・データベースを選択して、検証ジョブの作成をクリックします。
検証ジョブの作成ポップアップでジョブ・パラメータを指定して、「発行」をクリックします。
ジョブが正常に完了した後、ソース・データベースをクリックして、リストされているオブジェクトの問題を確認します。
オブジェクトの問題を解決し、検証ジョブを再実行して、ソース・データベース・ステータスが有効であることを確認します。
アップグレードが必要ステータスを示すアップグレードするADMを選択します。
「アクション」メニューから、「アップグレード」を選択します。
アップグレード・ジョブの作成ポップアップでジョブ・パラメータを指定して、「発行」をクリックします。
ジョブが正常に完了した後、ソース・データベース・ステータス列が有効であることを確認します。列が「無効」と示している場合、前述の手順を参照してください。
