Oracle Enterprise Manager Cloud Control (Cloud Control)を使用して、Oracle Data Redactionのポリシーと形式を管理できます。
内容は次のとおりです。
Oracle Enterprise Manager Cloud Controlでは、Oracle Data Redactionポリシーの作成と管理のために統一されたユーザー・インタフェースが提供されます。
Oracle Enterprise Manager 12cデータベース・プラグイン12.1.0.7以上で、次の操作を実行できます。
カスタムOracle Data Redaction形式(以前のデータ・リダクション・ショートカット)の作成と管理。(この機能はコマンドラインからは使用できません。)
Oracle Data Redactionページでの機密列タイプの作成および管理。データ・リダクション・ポリシーを作成するとき、Cloud Controlは機密列タイプを使用して、リダクションする列に関連するOracle Data Redaction形式を取得します。
注意:
Oracle Database Enterprise Edition 11.2.0.4以上では、Oracle Enterprise Manager (Oracle Enterprise Manager 12c以上)を使用してデータをリダクションできます。ただし、カスタム・リダクション形式と機密列タイプを作成する前に、Enterprise Manager for Oracle Databaseプラグイン12.1.0.7以上をデプロイする必要があります。
プラグインのデプロイ方法の詳細は、Enterprise Manager Cloud Control管理者ガイドを参照してください。
最初に必要に応じて機密列タイプおよび形式を作成してから、次にOracle Data Redactionポリシーを作成します。
次の図では、このプロセスを示します。
(オプション)データベース列(リダクションするデータを含む)を新しい機密列タイプにマッピングする場合は、「Enterprise Managerでの機密列タイプの管理」の説明に従って、必要な機密列タイプを作成します。
(オプション) カスタム・リダクション形式を使用してデータ(特定のデータベース列に存在する)をリダクションする場合は、「カスタムOracle Data Redaction形式の作成」の説明に従って、必要なリダクション形式を作成します。
「Enterprise Managerを使用したOracle Data Redactionポリシーの作成」の説明に従って、必要なデータベースに対してOracle Data Redactionポリシーを作成します。
注意:
Oracle Data Redactionポリシーは、作成した時点でデフォルトで有効になっています。有効化されたリダクション・ポリシーを無効化する方法の詳細は、Enterprise ManagerでのOracle Data Redactionポリシーの有効化または無効化を参照してください。
機密列タイプによって、表の列の機密情報がクレジット・カード番号などの機密情報タイプに分類されます。
機密列タイプは、列の名前と内容および正規表現を使用して定義されたデータ・パターンの組合せを使用して、列を特定の機密情報タイプに関連付けます。
Oracle Data Redactionポリシーを作成すると、選択した機密列タイプに基づいてリダクション形式がフィルタ処理されるため、時間を節約して手間を省くことができます。たとえば、リダクションしようとするデータベース表の列に米国社会保障番号が含まれており、その列に対してSOCIAL_SECURITY_NUMBER
機密列タイプを選択した場合に、その列をOracle Data Redactionポリシーに追加すると、その列データのリダクションに使用できるデフォルトのリダクション形式はフィルタ処理され、関連するリダクション形式のみが表示されます。
図11-1に、機密列タイプに基づくOracle Data Redaction形式のフィルタ処理を示します。
図11-1 機密列タイプに基づいてフィルタ処理されるOracle Data Redaction形式
注意:
この機能が使用できるのは、Enterprise Manager for Oracle Databaseプラグイン12.1.0.7以上がシステムにデプロイされている場合です。
環境にデプロイされているプラグインを確認する方法の詳細は、Enterprise Manager Cloud Control管理者ガイドを参照してください。
アプリケーション・データ・モデル機能の中で、データベースの列をマッピングできるデフォルト機密列タイプが多数提供されています。
図11-2に、デフォルトの機密列タイプの一部を示します。
デフォルトの機密列タイプの中に、リダクションしようとするデータを含むデータベース列に適したものがない場合は、Oracle Database Testingガイドの説明に従って、新しい機密列タイプを作成できます。または、既存の機密列タイプに基づいて機密列タイプを作成できます。
Oracle Data Redactionには、データをリダクションするためにリダクション・ポリシー内で直接使用できるリダクション形式が用意されています。
内容は次のとおりです。
Oracle Data Redaction形式は、ID番号、クレジットカード、電話番号などの通常リダクションされることが多いデータに対して使用されます。
Oracle Databaseでは、いくつかのデフォルトOracle Data Redaction形式が提供されます。
図11-3にデフォルトのOracle Data Redaction形式を示します。
デフォルトの各Oracle Data Redaction形式は、特定のリダクション機能で構成され、リダクション形式がOracle Data Redactionポリシーで使用される際のリダクション出力を決定します。たとえば、「クレジット・カード番号 - NUMBER」
デフォルト・リダクション形式は、Oracle Data Redactionポリシーで使用されると、列データの先頭12桁を数字0で置換します。つまり、列データが5555555555554444
の場合、リダクションされた出力は0000000000004444
になります。
Enterprise Manager for Oracle Databaseプラグイン12.1.0.7以上をシステムにデプロイしている場合は、カスタム・リダクション形式を作成して保存し、リダクション・ポリシーで使用できます。
Enterprise Manager Cloud Controlを使用してカスタムOracle Data Redaction形式を作成および保存できます。
カスタムOracle Data Redaction形式は、Enterprise Manager Cloud Controlを使用して編集できます(SQL*Plusでは編集できません)。
Enterprise Manager Cloud Control (Cloud Control)でOracle Data Redactionポリシーの作成、編集、表示および削除を行うことができます。
内容は次のとおりです。
Cloud Controlの「データ・リダクション」ページを使用して、Oracle Data Redactionポリシーを管理できます。
特定のデータベース表またはビューの列に存在するデータをリダクションするには、Oracle Data Redactionポリシーを作成する必要があります。データは、Oracle Data Redactionポリシーによって指定されるリダクション形式を使用してリダクションされます。データをリダクションするには、Oracle提供のリダクション形式のいずれかを使用するか、カスタム・リダクション形式を作成して使用します。リダクションしようとするデータを含む表またはビューの列が機密列タイプにマッピングされている場合、そのマッピングを使用してデータの適切なリダクション形式が推奨されます。このように、Oracle Data Redactionポリシーが、データベース・スキーマ、データベースの表とビューの列、機密列タイプおよびOracle Data Redaction形式をカプセル化します。
図11-4にデータ・リダクション・ページを示します。このページを使用して、Cloud ControlでOracle Data Redactionポリシーを作成および管理できます。
Enterprise Manager Cloud Controlを使用してOracle Data Redactionポリシーを作成できます。
Enterprise Manager Cloud Controlを使用してOracle Data Redactionポリシーを編集できます。
Enterprise Manager Cloud Controlを使用して、Oracle Data Redactionポリシーの詳細(ポリシーが有効かどうかなど)を確認できます。