マスキング定義を作成する前に、次の前提条件およびアドバイス情報を確認してください。
データ・マスキングの最小限の権限を持っていることを確認します。
Enterprise Manager Cloud ControlユーザーのEM_ALL_OPERATOR
データベース・ユーザーのSELECT_CATALOG_ROLE
データベース・ユーザーのSELECT ANY DICTIONARY
権限
DBMS_CRYPTOパッケージのEXECUTE
権限
選択したフォーマットが、チェック制約に違反していないことと、そのデータを使用するアプリケーションを中断させないことを確認してください。
トリガーおよびPL/SQLパッケージでは、データ・マスキングによりオブジェクトが再コンパイルされます。
パーティション表(特にパーティション・キー)をマスキングする場合、注意が必要です。この場合、行が別のパーティションに移動する可能性があります。
データ・マスキングでは、クラスタ表、オブジェクト表のマスキング情報、XML表および仮想列はサポートされません。リレーショナル表はマスキングでサポートされます。
オブジェクトが表の上層に位置する場合(ビュー、マテリアライズド・ビュー、PL/SQLパッケージなど)、それらのオブジェクトは有効になるように再コンパイルされます。
パフォーマンス評価の目的でテスト・システムをマスキングする場合、次を実行することをお薦めします。
マスキング定義を作成する手順:
「エンタープライズ」メニューから「クオリティ管理」を選択し、次に「データ・マスキング定義」を選択します。
「データ・マスキング定義」ページが開き、このページで新規のマスキング定義を作成し、スケジューリングしたり、既存のマスキング定義を管理できます。
「作成」をクリックして「マスキング定義の作成」ページに移動します。
マスキング定義には、表の列と各列のフォーマットに関する情報が含まれます。マスキングする列とそのまま残す列を選択できます。
必須の「名前」、「アプリケーション・データ・モデル」および「参照データベース」を入力します。
「検索」アイコンをクリックし、リストから「アプリケーション・データ・モデル」(ADM)の名前を選択すると、自動的に値が「参照データベース」フィールドに移入されます。
オプション: 「取得ファイル」と「SQLチューニング・セット」をマスキングする場合は、「ワークロード・マスキングの互換性を確認」を選択します。
このチェック・ボックスを有効にすると、マスキング定義が評価され、SQL式のフォーマットまたは条件付きマスキングが使用されているかどうかが判断されます。「OK」をクリックする際にいずれかが使用されている場合は、オプションのチェックが解除され、このオプションを選択する前にこれらのアイテムの削除を求めるエラー・メッセージが表示されます。
注意:
次の手順に進む前に、アプリケーション・データ・モデルで1つ以上の機密列がすでに定義済である必要があります。詳細は、「機密列タイプの管理」を参照してください。
「追加」をクリックして、マスクするADMの機密列を選択できる「列の追加」ページへ移動します。列の追加の詳細は、「マスキングする列の追加」を参照してください。
結果は「列」表に表示されます。主キー列および外部キー列は、機密列の下に表示されます。
フィルタ基準を使用して、機密列の結果を絞り込みます。たとえば、名前で順序が設定されているすべての列を分離するとします(列名=order%)。まず、フィルタ・セクションを公開する必要があります(「フィルタの表示」)。
無効化機能を使用して、特定の列をマスキングの考慮から除外します。デフォルトで、すべての列が有効になっています。選択した列またはすべての列を無効にできます。無効にする列(列名=order%)のサブセットを検索することもできます。右側の「ステータス」列は、列の無効の状態を反映するよう変更されます。列の無効の状態は、データ・マスキング定義のエクスポートの際も続きます。
オプション。「フォーマット」列の「編集」アイコンをクリックして、マスキング・フォーマットを確認および編集します。
「拡張オプションの表示」を展開し、選択したデフォルト・データ・マスキングのオプションが十分であるかどうかを判断します。
詳細は、「データ・マスキング拡張オプションの選択」を参照してください。
「OK」をクリックして定義を保存し、「データ・マスキング定義」ページに戻ります。
この時点で、スーパー管理者は互いのマスキング定義を確認できます。
定義を選択し、「スクリプトの生成」をクリックします。「ジョブのスケジュール」ダイアログが開きます。まず、データベースにログインしている必要があります。スクリプト生成の詳細は、「スクリプト生成ジョブのスケジューリング」を参照してください。
「ジョブのスケジュール」ダイアログに必要な情報を指定し、「発行」をクリックします。
ジョブが正常に発行されたというメッセージが表示され、「データ・マスキング定義」ページに戻り、ステータスには「スクリプトの生成中」と表示されます。「ジョブ詳細を表示」をクリックし、「ジョブ・サマリー」ページを開きます。
ジョブが完了したら、「ログ・レポート」をクリックし、操作に十分なディスク領域があるかどうかを確認し、マスキング後に他の宛先オブジェクト(ユーザーなど)に影響があるかどうか判断します。マスキング定義に含まれている表に、データ型LONG
の列がある場合、警告メッセージが表示される場合があります。詳細は、「LONG列を含むデータ・マスキングの使用」を参照してください。
「データ・マスキング定義」ページのステータスが「スクリプトが生成されました」の場合、スクリプトを選択し、次からアクションを選択します。
データベースのクローニング - データベースのクローニング・ウィザードを使用してデータベースをクローニングおよびマスキングします(これには、Database Lifecycle Management Packライセンスが必要です)。詳細は、「本番データベースのクローニング」を参照してください。
スクリプトの保存: デスクトップにPL/SQLスクリプトをすべて保存します。
マスク・バンドルの保存 - ソースでのマスキング・スクリプト生成オプションの一部として生成されたSQLファイルを含むzipファイルをダウンロードします。スクリプトを抽出および実行して、データベースのマスクされたダンプを作成できます。
スクリプトの表示: 編集および保存するPL/SQLスクリプトを表示します。影響レポートにエラーおよび警告を表示することも可能です(ある場合)。
「実行」をクリックして、選択したアクションを実行します。
テスト・データベースですでに作業しており、そのデータベースのデータを直接マスキングする場合、「ジョブのスケジュール」をクリックします。データベースのマスキングの詳細は、「データ・マスキング・ジョブのスケジュール」を参照してください。
必須情報と必要なオプションを入力します。実行時のデータベースは任意のデータベースに指定できます。選択したデータベースは、ソース・データベースのクローンであるとみなされます。デフォルトでは、ADMからのソース・データベースが選択されます。
「発行」をクリックします。
データ・マスキング定義ページが表示されます。ジョブはEnterprise Managerに発行されており、マスキング・プロセスが表示されます。このページの「ステータス」列は、プロセスの現在のステージを示します。
データのサブセット化を定義する際に、ソースでデータ・マスキングを行うことも可能です。詳細は、「データ・セブセット定義の作成」を参照してください。
データ・マスキング定義の編集
次の手順を使用して、マスキング定義を編集または処理します。
データ・マスキング定義ページで、編集する定義の横にあるラジオ・ボタンをクリックしてから「編集」をクリックします。
前述の手順3で説明されている新しい定義の作成手順と同じように、列を追加するか、フォーマット・エントリを編集します。
編集が終了したら、マスキング定義の編集ページで「OK」をクリックします。
「アクション」メニューからそれぞれのメニュー・アイテムを選択することによって、既存のマスキング定義を使用して次のその他のアクションを実行します。
類似作成: 「マスキング定義の作成」ページで定義をカスタマイズするマスキング定義を表示します。
デザイナの付与 - 選択したロールまたは管理者に、マスキング定義でのデザイナ権限を付与します。つまり、権限受領者は定義を表示および編集できます。付与された権限は取り消すこともできます。
オペレータの付与 - 選択したロールまたは管理者に、マスキング定義でのオペレータ権限を付与します。つまり、権限受領者は定義を表示およびコピーできますが、編集はできません。付与された権限は取り消すこともできます。
エクスポート: 他のリポジトリで使用するために定義をXMLファイルとしてエクスポートします。
「実行」をクリックして、選択したアクションを実行します。