機密データのマスキングと同時に、データベースのサイズを減らすことができます。これは、テスト用にマスクされた大きい本番データベースの格納に関連するハードウェアのコストを大幅に減らすと同時に、エクスポートされた本番データを曖昧にする、二重の役割を果たします。
注意:
インライン・マスキングは、Oracle Database 11g 以上のリリースでのみ使用可能です。
データ・マスキングをサブセット化と統合する利点は、次のとおりです。
単一のフローでテスト・システムを準備します
テストの目的で、大きいサイズのマスクされたデータベースを維持する必要がなくなります
ダンプ・ファイルの形式でエクスポートされたデータは、機密データを公開せずに、複数のデータベースにインポートできます
大きいデータ・チャンクを含む列を破棄する機能によって、サブセット化が強化されます
サブセットの作成中に、1つ以上のデータ・マスキング定義を選択できます。マスキング定義は、現在のサブセット定義と同じADMに基づいている必要があります。同時に、CLOB列およびBLOB列をNull (または、Fixed StringやFixed Numberなど、別のサポートされた形式)に設定するよう、列ルールを定義することによって、サブセット・サイズを大幅に減らすことができます。
次の2つの方法で、サブセットを生成します。
エクスポート・ダンプ: マスキング定義がサブセット・モデルの一部である場合、マッピング表は生成中に作成され、結果となるダンプには、マスクされた値が含まれます。
配置された削除: 本番データベースのクローニングされたコピーでサブセット化が実行されます。データ・マスキングがサブセット・モデルの一部である場合、事前生成されたマスキング・スクリプトがターゲット上で連続して実行されます。
インライン・マスキングの利点は、次のとおりです。
機密データは本番環境に残らないため、公開されません(エクスポート・ダンプ・オプション)。
一時的にデータをステージング領域に格納する必要がありません。
エクスポートされたデータは、後で複数の環境にインポートできます。
データのサブセットのみをエクスポートする表ルールを定義でき、列ルールを使用してさらにボリュームを減らして、大きい垂直列を削除できます。
同じデータを異なる方法でマスクし、異なるテスト・データベースにインポートできます。
プロビジョニング・フレームワークを使用して、機密ではないデータを含む、縮小された参照用の完全なデータベースの複数のコピーを作成する(配置された削除)か、またはダンプ・ファイルを複数のデータベースにインポート(エクスポート・ダンプ)できます。
「データ・サブセット定義の作成」の項では、サブセット定義を作成する際に、データのサブセット化およびデータ・マスキングも一緒に実行する手順を説明します。データ・マスキングおよびデータ・マスキングの定義の作成の詳細は、「機密データのマスキング」を参照してください。