後述のシナリオでは、機密列の詳細が取得される本番(またはテスト)データベース用に、アプリケーション・データ・モデル(ADM)が存在すると想定します。示す手順は、高レベルです。マスキング定義の作成の詳細は、「アプリケーション・データ・モデルおよびワークロードによるマスキング」、サブセット定義の作成および編集の詳細は、「データ・サブセット定義の作成」を参照してください。
次のシナリオを参考にしてください。
本番データのマスクおよびエクスポート
セキュリティ管理者として、マスクされた値を含むデータをエクスポートすることによって、本番データベースのコピーを作成します。つまり、エクスポート・ダンプには、マスクされた値のみがあり、機密データはありません。
マスキング定義を作成します。次のことを意味します。
適切なADMを選択します。
機密列(依存列および推奨されるマスキング・フォーマットを含む)を検索および選択します。
推奨されるフォーマットを確認し、必要に応じて編集します。
結果を保存します。
サブセット定義を作成します。次のことを意味します。
適切なADMを選択します。
作成されたサブセット・ジョブを発行します。
「データ・マスキング」タブで、マスキング定義を検索および選択します。システム検証では、複数のマスキング定義を使用する、重複した列をチェックします。
「エクスポート」オプションを使用して、サブセットを生成します。
結果をまとめると、次のようになります。
マッピング表およびマッピング関数を作成するスクリプトを生成および実行します。各マッピング関数に列をマップする表も作成します。
サブセット化およびマスキングのスクリプトを、ターゲット・データベースにコピーします。
マッピング関数を使用して機密データをマスクされた値で置き換えて、本番データのエクスポート・ダンプを生成します。
テスト・データベース上のマスクおよび削除操作
セキュリティ管理者として、機密情報をマスクすることによって、使用可能なテスト・データベースを作成します。結果となるデータベースには、マスクされた値のみがあり、機密データはありません。
クローン・データベース上でマスキング定義を作成します。次のことを意味します。
適切なADMを選択します。
機密列(依存列および推奨されるマスキング・フォーマットを含む)を検索および選択します。
推奨されるフォーマットを確認し、必要に応じて編集します。
保存します。
サブセット定義を作成します。次のことを意味します。
適切なADMを選択します。
作成されたサブセット・ジョブを発行します。
「データ・マスキング」タブで、マスキング定義を検索および選択します。システム検証では、複数のマスキング定義を使用する、重複した列をチェックします。
「配置された削除」オプションを使用して、サブセットを生成します。
結果をまとめると、次のようになります。
サブセット化およびマスキングのスクリプトを、ターゲット・データベースにコピーします。
サブセット・ルール(指定されている場合)に基づき、データのサブセット化を実行します。
事前生成されたデータ・マスキング・スクリプトをターゲット・データベース上で連続して実行します。
テストで使用するための本番データベースのマスクされたコピーを作成します。
機密データのマスクおよび本番データベースのサブセットのエクスポート
セキュリティ管理者として、マスクされた値を含む本番データのサブセットをエクスポートすることによって、本番データベースのコピーを作成します。
マスキング定義を作成します。次のことを意味します。
適切なADMを選択します。
機密列(依存列および推奨されるマスキング・フォーマットを含む)を検索および選択します。
推奨されるフォーマットを確認し、必要に応じて編集します。
保存します。
サブセット定義を作成します。次のことを意味します。
適切なADMを選択します。
作成されたサブセット・ジョブを発行します。
領域の見積りとなる表ルールを定義します。
「データ・マスキング」タブで、マスキング定義を検索および選択します。システム検証では、複数のマスキング定義を使用する、重複した列をチェックします。
「エクスポート」オプションを使用して、サブセットを生成します。
結果をまとめると、次のようになります。
マッピング表およびマッピング関数を作成するスクリプトを生成および実行します。各マッピング関数に列をマップする表も作成します。
サブセット化およびマスキングのスクリプトを、ターゲット・データベースにコピーします。
マッピング関数を使用して機密データをマスクされた値で置き換えて、本番データのエクスポート・ダンプを生成します。
テスト・データベース上のサブセット、マスクおよび削除操作の実行
セキュリティ管理者として、機密情報をマスクすることによって、使用可能なテスト・データベースを作成します。インポートの際、データベースには、マスクされた値のみがあり、機密データはありません。
マスキング定義を作成します。次のことを意味します。
適切なADMを選択します。
機密列(依存列および推奨されるマスキング・フォーマットを含む)を検索および選択します。
推奨されるフォーマットを確認し、必要に応じて編集します。
保存します。
サブセット定義を作成します。次のことを意味します。
適切なADMを選択します。
作成されたサブセット・ジョブを発行します。
領域の見積りとなる表ルールを定義します。
「データ・マスキング」タブで、マスキング定義を検索および選択します。システム検証では、複数のマスキング定義を使用する、重複した列をチェックします。
「配置された削除」オプションを使用して、サブセットを生成します。
結果をまとめると、次のようになります。
サブセット化およびマスキングのスクリプトを、ターゲット・データベースにコピーします。
サブセット・ルール(指定されている場合)に基づき、データのサブセット化を実行します。
サブセットの完了にに続いて、事前生成されたデータ・マスキング・スクリプトをターゲット・データベース上で連続して実行します。
マスキング定義およびサブセット化ルールを適用すると、マスクされたデータベースはサイズが削減されます。
列ルールの適用
セキュリティ管理者として、大きいサイズの列を選択し、それにNULLまたは固定値を設定することによって、ターゲット指定されたサブセットを作成します。表ルールは、さらにデータベース・サイズを減らすためにも使用できます。サイズ減少の影響は、すぐに明白となり、最後のサブセットに適用されます。
サブセット定義を作成します。次のことを意味します。
適切なADMを選択します。
作成されたサブセット・ジョブを発行します。
「表ルール」タブをクリックし、必要に応じて既存のオプションから選択します。
「列ルール」タブをクリックし、次に「作成」をクリックします。
大きいサイズの列を検索するためのフィルタ基準を指定し、結果表で目的の列を選択します。
「マスキング・フォーマットの管理」をクリックし、ドロップダウン・リストからフォーマットを選択します。選択内容に適している場合、値を入力します。
「OK」をクリックし、更新された領域の見積りを確認します。
「エクスポート」オプションまたは「配置された削除」オプションのいずれかを使用して、サブセットを生成します。
結果をまとめると、次のようになります。
本番データのエクスポート・ダンプ/サブセットを生成します。
列ルールがターゲット・データベースに適用されます。
表ルールも適用する場合、結果となるサブセットには、表ルールと列ルールを組み合せた効果が反映されます。
インライン・マスキングを使用するサブセット定義のエクスポート
セキュリティ管理者として、再利用するためのサブセット定義をエクスポートします。
サブセット定義を作成します。次のことを意味します。
適切なADMを選択します。
作成されたサブセット・ジョブを発行します。
領域の見積りを計算するためのルールを作成します。
「データ・マスキング」タブで、マスキング定義を検索および選択します。システム検証では、複数のマスキング定義を使用する、重複した列をチェックします。
サブセット・ホームページでサブセット定義を選択し、エクスポートします。
サブセット定義は、次を含む可能性のあるXMLファイルとして、クライアント・マシンに保存されます。
選択したアプリケーションに関する情報
ルールおよびルール・パラメータ
選択したマスキング定義
nullに設定する列
前処理スクリプトおよび後処理スクリプト
列ルールを使用する場合、リスト内のマスキング定義が置き換えられます。
インライン・マスキングを使用するサブセット定義のインポート
セキュリティ管理者として、以前にエクスポートしたサブセット定義のレプリカを作成するために、サブセット定義XMLファイルをインポートします。
サブセット定義をインポートします。
エクスポートされたマスキング定義を含むエクスポートされたXMLテンプレートを選択します。システム検証では、次を行います。
複数のマスキング定義を使用する、重複した列をチェックします。
指定されたマスキング定義は、現在のサブセット・モデルと同じADMの一部であることを確認します。
サブセット・モデルを作成するジョブを発行します。
結果をまとめると、次のようになります。
サブセット定義モデルを作成します。
指定したルールを適用し、領域の見積りを計算します。
XMLの一部であったマスキング定義を記憶します。
サブセット・ダンプのインポート
セキュリティ管理者として、次のいずれかまたは両方を含むサブセット・ダンプをインポートします。
本番データベースのマスクされたバージョン
本番データベースのサブセット・バージョン
この例では、以前のエクスポート・ダンプを想定していることに注意してください。
サブセットのホームページで、「アクション」メニューからサブセット・ダンプのインポートを選択します。
資格証明、ダンプ名を指定し、ダンプの場所を選択します。
インポート・タイプ、表領域オプション、およびログ・ファイルの場所の詳細を指定します。
ジョブをスケジュールし、発行します。
ジョブは、ダンプ・ファイルを読み取り、選択したターゲット・データベースにデータをロードします。
サブセット・スクリプト・バンドルの保存
セキュリティ管理者として、Enterprise Manager外部のターゲット・データベース上で実行できるように、サブセット・スクリプト・バンドルを保存します。
この例では、表ルールおよびマスキング定義を必要とするサブセット・モデルが存在することを前提としています。
サブセットのホームページで、「アクション」メニューから「生成」を選択し、次に「サブセット」を選択します。
モードのページで次のように入力します。
サブセット作成の方法を示します。
使用する資格証明を指定します。
ルール・パラメータを適切に指定します。
「続行」をクリックします。
パラメータのページで次のように入力します。
サブセット・エクスポートを保存する場所を選択します。
サブセットを外部に格納する場合、チェック・ボックスをクリックして、その場所を選択します。
エクスポート・ファイル名を指定します。%ワイルドカードを使用できます。
最大ファイル・サイズおよびスレッド数を指定します。
ログ・ファイルを生成し、ログ・ファイル名を指定するかどうかを示します。
「続行」をクリックします。
スクリプト・ファイル生成の進行状況に注意してください。完了したら、「ダウンロード」をクリックします。
SubsetBundle.zip
ファイルを保存する場所を指定します。