11 Oracle Enterprise ManagerでのOracle Data Redactionポリシーの管理

Oracle Enterprise Manager Cloud Control (Cloud Control)では、Oracle Data Redactionのポリシーと形式を管理できます。

• Oracle Enterprise ManagerでのOracle Data Redactionの使用について
  Oracle Enterprise Manager Cloud Controlでは、Oracle Data Redactionポリシーの作成と管理のために統一されたユーザー・インタフェースが提供されます。
• Oracle Data Redactionのワークフロー
  最初に必要に応じて機密列タイプおよび形式を作成してから、次にOracle Data Redactionポリシーを作成します。
• Enterprise Managerでの機密列タイプの管理
  機密列タイプによって、表の列の機密情報がクレジット・カード番号などの機密情報タイプに分類されます。
• Enterprise Managerを使用したOracle Data Redaction形式の管理
  Oracle Data Redactionには、データをリダクションするためにリダクション・ポリシー内で直接使用するリダクション形式が用意されています。
• Enterprise Managerを使用したOracle Data Redactionポリシーの管理
  Enterprise Manager Cloud ControlでOracle Data Redactionポリシーの作成、編集、表示および削除を行うことができます。
• Enterprise Managerを使用した名前付きデータ・リダクション・ポリシー式の管理
  Enterprise Manager Cloud Controlを使用してOracle Data Redactionポリシー式を管理できます。

11.1 Oracle Enterprise ManagerでのOracle Data Redactionの使用について

Oracle Enterprise Manager Cloud Controlでは、Oracle Data Redactionポリシーの作成と管理のために統一されたユーザー・インタフェースが提供されます。

次の操作を実行できます。

• カスタムOracle Data Redaction形式(以前のデータ・リダクション・ショートカット)の作成と管理。(この機能はコマンドラインからは使用できません。)

• Oracle Data Redactionページでの機密列タイプの作成および管理。データ・リダクション・ポリシーを作成するとき、Cloud Controlは機密列タイプを使用して、リダクションする列に関連するOracle Data Redaction形式を取得します。

ノート:

Oracle Enterprise Manager用の最新のプラグインがあることを確認してください。Oracle Databaseプラグイン・リリース13.1.1.0.0を使用している場合は、Oracle Enterprise Managerで名前付きデータ・リダクション・ポリシー式を作成できます。

11.2 Oracle Data Redactionのワークフロー

最初に必要に応じて機密列タイプおよび形式を作成してから、次にOracle Data Redactionポリシーを作成します。

次の図では、このプロセスを示します。

図asoag_3v_041a.epsの説明

1. (オプション)データベース列(リダクションするデータを含む)を新しい機密列タイプにマッピングする場合は、「Enterprise Managerでの機密列タイプの管理」の説明に従って、必要な機密列タイプを作成します。

2. (オプション)カスタム・リダクション形式を使用してデータ(特定のデータベース列に存在する)をリダクションする場合は、Enterprise Managerを使用したカスタムOracle Data Redaction形式の作成の説明に従って、必要なリダクション形式を作成します。

3. 「Enterprise Managerを使用したOracle Data Redactionポリシーの作成」の説明に従って、必要なデータベースに対してOracle Data Redactionポリシーを作成します。

ノート:

Oracle Data Redactionポリシーは、作成した時点でデフォルトで有効になっています。有効化されたリダクション・ポリシーを無効化する方法の詳細は、Enterprise ManagerでのOracle Data Redactionポリシーの有効化または無効化を参照してください。

11.3 Enterprise Managerでの機密列タイプの管理

機密列タイプによって、表の列の機密情報がクレジット・カード番号などの機密情報タイプに分類されます。

機密列タイプは、列の名前と内容および正規表現を使用して定義されたデータ・パターンの組合せを使用して、列を特定の機密情報タイプに関連付けます。

Oracle Data Redactionポリシーを作成すると、選択した機密列タイプに基づいてリダクション形式がフィルタ処理されるため、時間を節約して手間を省くことができます。たとえば、リダクションしようとするデータベース表の列に米国社会保障番号が含まれており、その列に対してSOCIAL_SECURITY_NUMBER機密列タイプを選択した場合に、その列をOracle Data Redactionポリシーに追加すると、その列データのリダクションに使用できるデフォルトのリダクション形式はフィルタ処理され、関連するリダクション形式のみが表示されます。

図11-1に、機密列タイプに基づくOracle Data Redaction形式のフィルタ処理を示します。

図11-1 機密列タイプに基づいてフィルタ処理されるOracle Data Redaction形式

「図11-1 機密列タイプに基づいてフィルタ処理されるOracle Data Redaction形式」の説明

ノート:

この機能が使用できるのは、Enterprise Manager for Oracle Databaseプラグイン12.1.0.7以上がシステムにデプロイされている場合です。

アプリケーション・データ・モデル機能の一部として、データベースの列をマッピングできるデフォルトの機密列タイプが多数提供されています。

図11-2に、デフォルトの機密列タイプの一部を示します。このページにアクセスするには、「データ・リダクション: 形式」ページの「機密列タイプの管理」をクリックします。

図11-2 デフォルトの機密列タイプ

「図11-2 デフォルトの機密列タイプ」の説明

デフォルトの機密列タイプの中に、リダクションしようとするデータを含むデータベース列に適したものがない場合は、新しい機密列タイプを作成できます。または、既存の機密列タイプに基づいて機密列タイプを作成できます。

11.4 Enterprise Managerを使用したOracle Data Redaction形式の管理

Oracle Data Redactionには、データをリダクションするためにリダクション・ポリシー内で直接使用するリダクション形式が用意されています。

• Enterprise Managerを使用したOracle Data Redaction形式の管理について
  Oracle Data Redaction形式は、ID番号、クレジット・カード、電話番号などの通常リダクションされることが多いデータに対して使用されます。
• Enterprise Managerを使用したカスタムOracle Data Redaction形式の作成
  Enterprise Manager Cloud Controlを使用して、カスタムOracle Data Redaction形式を作成および管理できます。
• Enterprise Managerを使用したカスタムOracle Data Redaction形式の編集
  カスタムOracle Data Redaction形式は、Enterprise Manager Cloud Controlを使用して編集できます(SQL*Plusでは編集できません)。
• Enterprise Managerを使用したOracle Data Redaction形式の表示
  Enterprise Manager Cloud Controlには、Oracle提供およびカスタムのOracle Data Redaction形式の詳細が表示されます。
• Enterprise Managerを使用したカスタムOracle Data Redaction形式の削除
  Enterprise Manager Cloud Controlを使用してカスタムOracle Data Redaction形式を削除できます。

11.4.1 Enterprise Managerを使用したOracle Data Redaction形式の管理について

Oracle Data Redaction形式は、ID番号、クレジットカード、電話番号などの通常リダクションされることが多いデータに対して使用されます。

複数のデフォルトのOracle Data Redaction形式(以前のOracle Data Redactionテンプレート)を使用できます。Oracle Data Redaction形式では、たとえば一連の社会保障番号形式を使用して、社会保障番号のリダクション方法(社会保障番号の上5桁のリダクションなど)を簡単に指定できます。

図11-3にデフォルトのOracle Data Redaction形式を示します。

図11-3 デフォルトのOracle Data Redaction形式

「図11-3 デフォルトのOracle Data Redaction形式」の説明

デフォルトの各Oracle Data Redaction形式は、特定のリダクション機能で構成され、リダクション形式がOracle Data Redactionポリシーで使用される際のリダクション出力を決定します。たとえば、「クレジット・カード番号 - NUMBER」デフォルト・リダクション形式は、Oracle Data Redactionポリシーで使用されると、列データの先頭12桁を数字0で置換します。つまり、列データが5555555555554444の場合、リダクションされた出力は0000000000004444になります。

Enterprise Manager for Oracle Databaseプラグイン12.1.0.7以上をシステムにデプロイしている場合は、カスタム・リダクション形式を作成して保存し、リダクション・ポリシーで使用できます。

11.4.2 Enterprise Managerを使用したカスタムOracle Data Redaction形式の作成

Enterprise Manager Cloud Controlを使用してカスタムOracle Data Redaction形式を作成および保存できます。

1. ユーザーSYSTEMまたはSYSMANとしてOracle Enterprise Manager Cloud Controlにログインします。
   URLは次のとおりです。
   https://host:port/em
2. 「ターゲット」メニューから「データベース」を選択します。
3. 「検索リスト」を選択し、データベース・ターゲット名をクリックします。
4. データベース・ターゲットのホームページで、「セキュリティ」メニューから「データ・リダクション」を選択します。
5. 求められた場合にはデータベースにログインします。
   DBMS_REDACT PL/SQLパッケージに対するEXECUTE権限を持つユーザーとしてデータベースにログインしてください。
6. 「形式」タブを選択します。
7. 次のいずれかを行います:
   • 新しいリダクション形式を作成するには、「作成」をクリックします。
   • デフォルトの形式に基づくリダクション形式を作成するには、形式を選択して「類似作成」をクリックします。
   「作成」を選択した場合、次のダイアログ・ボックスが表示されます。
   
   図em_red_format_create.pngの説明
8. 作成するリダクション形式の名前と説明を指定します。

   リダクション形式を特定の機密列タイプにマッピングする場合(作成されるリダクション形式を使用して、機密列タイプに関連付けられている列のデータをリダクションできるようにする場合)、「機密列タイプ」の値を選択します。

   列データをリダクションするために形式で使用する必要がある機能を選択します。「リダクション機能」に対しては、次のように選択します。

   • FULL: 形式が列データ全体をリダクションする必要がある場合。

   • PARTIAL: 形式が列データの一部のみリダクションする必要がある場合。必ず、機能属性、およびリダクション形式で使用するデータ型を指定してください。

   • REGEX: 形式が正規表現に基づいてデータをリダクションする必要がある場合。必ず機能属性を指定してください。

   • RANDOM: 形式がランダムに生成された値を使用して、ランダムな方法でデータをリダクションする必要がある場合。

   • NONE: 形式がリダクション・ポリシーの定義をテストするためのみに使用され、列データはリダクションしない場合。

9. 「OK」をクリックすると、カスタム・リダクション形式が作成されて保存されます。
   これで、この形式を使用してリダクション・ポリシーを作成できます。

11.4.3 Enterprise Managerを使用したカスタムOracle Data Redaction形式の編集

カスタムOracle Data Redaction形式は、Enterprise Manager Cloud Controlを使用して編集できます(SQL*Plusでは編集できません)。

1. ユーザーSYSTEMまたはSYSMANとしてOracle Enterprise Manager Cloud Controlにログインします。
   URLは次のとおりです。
   https://host:port/em
2. 「ターゲット」メニューから「データベース」を選択します。
3. 「検索リスト」を選択し、データベース・ターゲット名をクリックします。
4. データベース・ターゲットのホームページで、「セキュリティ」メニューから「データ・リダクション」を選択します。
5. 求められた場合にはデータベースにログインします。
   DBMS_REDACT PL/SQLパッケージに対するEXECUTE権限を持つユーザーとしてデータベースにログインしてください。
6. 「形式」タブを選択します。
7. 編集するカスタム・リダクション形式を選択し、「編集」をクリックします。
   次のようなダイアログ・ボックスが表示されます。
   
   図em_red_format_edit.pngの説明
   
8. (オプション)形式の説明、機密列タイプ、リダクション機能およびリダクション機能属性の編集を選択します。
9. 「OK」をクリックすると、編集した形式が保存されます。

11.4.4 Enterprise Managerを使用したOracle Data Redaction形式の表示

Enterprise Manager Cloud Controlには、Oracle提供およびカスタムのOracle Data Redaction形式の詳細が表示されます。

1. ユーザーSYSTEMまたはSYSMANとしてOracle Enterprise Manager Cloud Controlにログインします。
   URLは次のとおりです。
   https://host:port/em
2. 「ターゲット」メニューから「データベース」を選択します。
3. 「検索リスト」を選択し、データベース・ターゲット名をクリックします。
4. データベース・ターゲットのホームページで、「セキュリティ」メニューから「データ・リダクション」を選択します。
5. 求められた場合にはデータベースにログインします。
   DBMS_REDACT PL/SQLパッケージに対するEXECUTE権限を持つユーザーとしてデータベースにログインしてください。
6. 「形式」タブを選択します。
   次のページのような「データ・リダクション」ページの「形式」タブが表示されます。
   
   図em_red_formats.pngの説明
   
7. 必要なリダクション形式を選択し、「表示」をクリックします。

11.4.5 Enterprise Managerを使用したカスタムOracle Data Redaction形式の削除

Enterprise Manager Cloud Controlを使用してカスタムOracle Data Redaction形式を削除できます。

削除できるのはカスタムOracle Data Redaction形式のみです。Oracle提供のリダクション形式は削除できません。

1. ユーザーSYSTEMまたはSYSMANとしてOracle Enterprise Manager Cloud Controlにログインします。
   URLは次のとおりです。
   https://host:port/em
2. 「ターゲット」メニューから「データベース」を選択します。
3. 「検索リスト」を選択し、データベース・ターゲット名をクリックします。
4. データベース・ターゲットのホームページで、「セキュリティ」メニューから「データ・リダクション」を選択します。
5. 求められた場合にはデータベースにログインします。
   DBMS_REDACT PL/SQLパッケージに対するEXECUTE権限を持つユーザーとしてデータベースにログインしてください。
6. 「形式」タブを選択します。
7. 削除するカスタム・リダクション形式を選択し、「削除」をクリックします。
8. 「確認」ダイアログ・ボックスで「はい」または「いいえ」をクリックします。

11.5 Enterprise Managerを使用したOracle Data Redactionポリシーの管理

Enterprise Manager Cloud ControlでOracle Data Redactionポリシーの作成、編集、表示および削除を行うことができます。

• Enterprise Managerを使用したOracle Data Redactionポリシーの管理について
  Cloud Controlの「データ・リダクション」ページを使用して、Oracle Data Redactionポリシーを管理できます。
• Enterprise Managerを使用したOracle Data Redactionポリシーの作成
  Enterprise Manager Cloud Controlを使用してOracle Data Redactionポリシーを作成できます。
• Enterprise Managerを使用したOracle Data Redactionポリシーの編集
  Enterprise Manager Cloud Controlを使用してOracle Data Redactionポリシーを編集できます。
• Enterprise Managerを使用したOracle Data Redactionポリシーの詳細の表示
  Enterprise Manager Cloud Controlを使用して、Oracle Data Redactionポリシーの詳細(ポリシーが有効かどうかなど)を確認できます。
• Enterprise ManagerでのOracle Data Redactionポリシーの有効化または無効化
  実行時にOracle Data Redactionポリシーが適用されるのは有効化されている場合のみです。Oracle Data Redactionポリシーは、作成した時点でデフォルトで有効になっています。
• Enterprise Managerを使用したOracle Data Redactionポリシーの削除
  Enterprise Manager Cloud Controlを使用してOracle Data Redactionポリシーを削除できます。

11.5.1 Enterprise Managerを使用したOracle Data Redactionポリシーの管理について

Cloud Controlの「データ・リダクション」ページを使用して、Oracle Data Redactionポリシーを管理できます。

特定のデータベース表またはビューの列に存在するデータをリダクションするには、Oracle Data Redactionポリシーを作成する必要があります。データは、Oracle Data Redactionポリシーによって指定されるリダクション形式を使用してリダクションされます。データをリダクションするには、Oracle提供のリダクション形式のいずれかを使用するか、カスタム・リダクション形式を作成して使用します。リダクションしようとするデータを含む表またはビューの列が機密列タイプにマッピングされている場合、そのマッピングを使用してデータの適切なリダクション形式が推奨されます。このように、Oracle Data Redactionポリシーが、データベース・スキーマ、データベースの表とビューの列、機密列タイプおよびOracle Data Redaction形式をカプセル化します。

図11-4にデータ・リダクション・ページを示します。このページを使用して、Cloud ControlでOracle Data Redactionポリシーを作成および管理できます。

図11-4 Oracle Data Redactionのポリシー・ページ

「図11-4 Oracle Data Redactionのポリシー・ページ」の説明

11.5.2 Enterprise Managerを使用したOracle Data Redactionポリシーの作成

Enterprise Manager Cloud Controlを使用してOracle Data Redactionポリシーを作成できます。

1. ユーザーSYSTEMまたはSYSMANとしてOracle Enterprise Manager Cloud Controlにログインします。
   URLは次のとおりです。
   https://host:port/em
2. 「ターゲット」メニューから「データベース」を選択します。
3. 「検索リスト」を選択し、Oracle Data Redactionポリシーを作成するデータベース・ターゲットの名前をクリックします。
4. データベース・ターゲットのホームページで、「セキュリティ」メニューから「データ・リダクション」を選択します。
5. 求められた場合にはデータベースにログインします。
   DBMS_REDACT PL/SQLパッケージに対するEXECUTE権限を持つユーザーとしてデータベースにログインしてください。
6. 「ポリシー」タブの「ポリシー」セクションで「作成」を選択します。

   データ・リダクション・ポリシーの作成が今回初めての場合、「データ・リダクション」: 「列機密タイプ検出の有効化の設定」ダイアログ・ボックスが表示されます。この機能により、データ・リダクション・ポリシーの列機密タイプ検出を使用できるようになります。

   これを実行するために、Enterprise ManagerはDBSNMPスキーマにGET_COL_DATA_SENSITIVE_TYPESプロシージャを作成します。Oracle Data Redactionポリシーの作成の間に、選択された列に対して機密タイプ検出を実行するには、ユーザーはDBSNMP.GET_COL_DATA_SENSITIVE_TYPESプロシージャに対するEXECUTE権限を持っている必要があります。データベースがOracle Database Vaultによって保護されている場合、データ・リダクション・ポリシーを作成する必要のあるユーザーは、DBSNMPスキーマを保護するレルムの参加者であることを確認します。

7. 「データ・リダクション」: 「列機密タイプ検出の有効化の設定」ダイアログ・ボックスが表示され、現在のログイン・ユーザーに正しい要件がない場合、DBSNMP.GET_COL_DATA_SENSITIVE_TYPESに対するEXECUTE権限を持つユーザーの資格証明を選択します。次に「OK」をクリックします。
8. データ・リダクション・ポリシーの作成ページで次の情報を入力します。

   • スキーマ: リダクションするデータを含むスキーマの名前を入力(または検索)します。

   • 表/ビュー: リダクションする列を含む表またはフィールドを入力(または検索)します。

   • ポリシー名: ポリシーの名前(emp_wages_polなど)を入力します。

   • デフォルト式: デフォルトの式を入力します。デフォルトの設定は1=1で、ポリシーが常に適用されます。ポリシー式の構成要素に詳しくない場合は、「ポリシー式」フィールドの横にある鉛筆のアイコンをクリックしてポリシー式ビルダーを使用します。「ポリシーの適用時」を選択し、必要な条件を選択してから「追加」をクリックします。ポリシー式を手動で編集する場合は「編集」をクリックします。必要なポリシー式を構築してから、「OK」をクリックします。次のようなポリシー式ビルダーが表示されます。

     
     図em_red_pol_exp_bldr.pngの説明
9. 「オブジェクト列」セクションで「追加」をクリックすると、表またはビューの列がリダクション・ポリシーに追加されます。

   ダイアログ・ボックスが次のように表示されます。

   
   図em_red_pol_attr.pngの説明

   リダクション・ポリシーは、そのポリシーが追加されている表またはビューの列のみに適用されます。

10. 「列」メニューで、リダクション・ポリシーを適用する表またはビューの列を選択します。
    「列」メニューの右側のアイコンをクリックすると、選択した列の内容を確認できます。
    列に機密データが含まれ、機密列タイプにマッピングされている場合は、マッピングされている機密列タイプを「機密列タイプ」メニューで選択します。「機密列タイプ」メニューの検索パターンが一致すると、その機密列タイプがデフォルトで選択されます。たとえば、クレジット・カード番号を含む列に一致するものがあると、メニューには「未定義」とCREDIT_CARD_TYPEが表示されます。機密列タイプが作成されていない場合、デフォルトの「機密列タイプ」メニューには「未定義」のみが表示されます。
11. 「リダクション形式」メニューで、使用するリダクション形式を選択します。
    ドロップダウン・リストには、Oracle Database提供のリダクション形式とユーザーが作成して保存したカスタム・リダクション形式が含まれます。

    事前定義済のリダクション形式(つまりOracle Database提供のリダクション形式または以前に作成したカスタム・リダクション形式)を使用せず、リダクション・ポリシーを作成するときにリダクションの詳細を指定する場合は、「リダクション形式」で「カスタム」を選択します。

    選択するリダクションの形式とタイプに合せて、「追加」ダイアログ・ボックスの表示が変わります。たとえば、「カスタム」リダクション形式とREGEXリダクション機能を選択すると、ダイアログ・ボックスに「機能属性」リージョンが表示されます。

12. 「リダクション機能」メニューで、列データのリダクションに使用する機能を選択します。
    「完全」(列データ全体をリダクションする場合)、「部分」(列データの一部をリダクションする場合)、正規表現(正規表現に基づいてデータをリダクションする場合)、「ランダム」(ランダム生成された値を使用してランダムな方法でデータをリダクションする場合)または「なし」(リダクション・ポリシーの定義のテストのみを行い、列データをリダクションしない場合)を選択します。特定のリダクション形式にはすべてのリダクション機能を適用できるわけではないことに注意してください。ドロップダウン・リストには、選択したリダクション形式に適用できるリダクション機能のみが表示されます。
    前のステップで「リダクション形式」に「カスタム」、「リダクション機能」に「部分」または正規表現を選択した場合は、機能属性を必ず指定してください。
13. 「OK」をクリックします。
14. リダクション・ポリシーに追加するすべての列について、ステップ8以降のステップを繰り返します。
15. データ・リダクション・ポリシーの作成ページで、「OK」をクリックすると、データ・リダクション・ポリシーが作成されます。

    Oracle Data Redactionポリシーは、作成した時点でデフォルトで有効になっています。

11.5.3 Enterprise Managerを使用したOracle Data Redactionポリシーの編集

Enterprise Manager Cloud Controlを使用してOracle Data Redactionポリシーを編集できます。

1. ユーザーSYSTEMまたはSYSMANとしてOracle Enterprise Manager Cloud Controlにログインします。
   URLは次のとおりです。
   https://host:port/em
2. 「ターゲット」メニューから「データベース」を選択します。
3. 「検索リスト」を選択し、編集するOracle Data Redactionポリシーが作成されているデータベース・ターゲットの名前を検索してクリックします。
4. データベース・ターゲットのホームページで、「セキュリティ」メニューから「データ・リダクション」を選択します。
5. 求められた場合にはデータベースにログインします。
   DBMS_REDACT PL/SQLパッケージに対するEXECUTE権限を持つユーザーとしてデータベースにログインしてください。
6. 「ポリシー」タブの「ポリシー」セクションで、編集するリダクション・ポリシーを選択し、「編集」をクリックします。
   図em_red_pol_edit.pngの説明
7. データ・リダクション・ポリシーの編集ページで、ポリシー式の編集、リダクション・ポリシーへの新しい列の追加、ポリシーに含まれる列のリダクション詳細の変更、またはリダクション・ポリシーからの列の削除を選択します。

   次の操作を実行できます。

   • リダクション・ポリシーに新しい列を追加するには、「オブジェクト列」セクションで「追加」をクリックし、追加する表またはビューの列を選択してからリダクションの詳細を指定します。

   • ポリシーに含まれる列のリダクションの詳細を変更するには、「変更」をクリックして、リダクションの詳細を編集します。

   • リダクション・ポリシーから列を削除するには、列を選択して、「削除」をクリックします。

8. データ・リダクション・ポリシーの編集ページで、必要なフィールドを編集してから「OK」をクリックすると、編集されたリダクション・ポリシーが保存され有効になります。

11.5.4 Enterprise Managerを使用したOracle Data Redactionポリシーの詳細の表示

Enterprise Manager Cloud Controlを使用して、Oracle Data Redactionポリシーの詳細(ポリシーが有効かどうかなど)を確認できます。

Enterprise Manager Cloud Controlを使用して、有効化されたリダクション・ポリシーの無効化、または無効化されたリダクション・ポリシーの有効化を行うことができます。

1. ユーザーSYSTEMまたはSYSMANとしてOracle Enterprise Manager Cloud Controlにログインします。
   URLは次のとおりです。
   https://host:port/em
2. 「ターゲット」メニューから「データベース」を選択します。
3. 「検索リスト」を選択し、表示するOracle Data Redactionポリシーが作成されているデータベース・ターゲットの名前を検索してクリックします。
4. データベース・ターゲットのホームページで、「セキュリティ」メニューから「データ・リダクション」を選択します。
5. 求められた場合にはデータベースにログインします。
   DBMS_REDACT PL/SQLパッケージに対するEXECUTE権限を持つユーザーとしてデータベースにログインしてください。
6. 「ポリシー」タブの「ポリシー」セクションで、次のいずれかを実行します:
   • 表でポリシーの名前を選択します。
   • 必要なリダクション・ポリシーを選択し、「表示」をクリックします。
7. 終了するには、「OK」をクリックします。

11.5.5 Enterprise ManagerでのOracle Data Redactionポリシーの有効化または無効化

実行時にOracle Data Redactionポリシーが適用されるのは有効化されている場合のみです。Oracle Data Redactionポリシーは、作成した時点でデフォルトで有効になっています。

Enterprise Manager Cloud Controlを使用して、有効化されたリダクション・ポリシーの無効化、または無効化されたリダクション・ポリシーの有効化を行うことができます。

1. ユーザーSYSTEMまたはSYSMANとしてOracle Enterprise Manager Cloud Controlにログインします。
   URLは次のとおりです。
   https://host:port/em
2. 「ターゲット」メニューから「データベース」を選択します。
3. 「検索リスト」を選択し、有効化または無効化するOracle Data Redactionポリシーが作成されているデータベース・ターゲットの名前を検索してクリックします。
4. データベース・ターゲットのホームページで、「セキュリティ」メニューから「データ・リダクション」を選択します。
5. 求められた場合にはデータベースにログインします。
   DBMS_REDACT PL/SQLパッケージに対するEXECUTE権限を持つユーザーとしてデータベースにログインしてください。
6. 「ポリシー」タブの「ポリシー」セクションで、有効化または無効化するリダクション・ポリシーを選択し、「有効化」または「無効化」をクリックします。
   
   図em_red_pol_disable.pngの説明
7. 「確認」ダイアログ・ボックスで「はい」または「いいえ」をクリックします。

11.5.6 Enterprise Managerを使用したOracle Data Redactionポリシーの削除

Enterprise Manager Cloud Controlを使用してOracle Data Redactionポリシーを削除できます。

1. ユーザーSYSTEMまたはSYSMANとしてOracle Enterprise Manager Cloud Controlにログインします。
   URLは次のとおりです。
   https://host:port/em
2. 「ターゲット」メニューから「データベース」を選択します。
3. 「検索リスト」を選択し、削除するOracle Data Redactionポリシーが作成されているデータベース・ターゲットの名前を検索してクリックします。
4. データベース・ターゲットのホームページで、「セキュリティ」メニューから「データ・リダクション」を選択します。
5. 求められた場合にはデータベースにログインします。
   DBMS_REDACT PL/SQLパッケージに対するEXECUTE権限を持つユーザーとしてデータベースにログインしてください。
6. 「ポリシー」タブの「ポリシー」セクションで、削除するリダクション・ポリシーを選択し、「削除」をクリックします。
7. 「確認」ダイアログ・ボックスで「はい」または「いいえ」をクリックします。

11.6 Enterprise Managerを使用した名前付きデータ・リダクション・ポリシー式の管理

Enterprise Manager Cloud Controlを使用してOracle Data Redactionポリシー式を管理できます。

• Enterprise Managerでの名前付きデータ・リダクション・ポリシー式について
  Oracle Enterprise Manager Cloud Controlで、名前付きOracle Data Redactionポリシー式を作成し、表およびビューの複数の列に適用できます。
• Enterprise Managerでの名前付きデータ・リダクション・ポリシー式の作成
  Enterprise Manager Cloud Controlを使用して、名前付きOracle Data Redactionポリシー式を作成および適用できます。
• Enterprise Managerでの名前付きデータ・リダクション・ポリシー式の編集
  Enterprise Manager Cloud Controlを使用して名前付きOracle Data Redactionポリシー式を編集できます。
• Enterprise Managerでの名前付きデータ・リダクション・ポリシー式の表示
  Enterprise Manager Cloud Controlを使用して名前付きOracle Data Redactionポリシー式を表示できます。
• Enterprise Managerでの名前付きデータ・リダクション・ポリシー式の削除
  Enterprise Manager Cloud Controlを使用して名前付きOracle Data Redactionポリシー式を削除できます。

11.6.1 Enterprise Managerでの名前付きデータ・リダクション・ポリシー式について

Oracle Enterprise Manager Cloud Controlで、名前付きOracle Data Redactionポリシー式を作成し、表およびビューの複数の列に適用できます。

ポリシー式を変更すると、その変更はポリシー式を使用するデータベース・インスタンス内のすべてのリダクション済の列に反映されます。Cloud Controlでは、ポリシー式の作成、編集、表示、列への適用および削除ができます。名前付きデータ・リダクション・ポリシー式を作成および使用する前に、COMPATIBLE初期化パラメータが12.2.0.0に設定されていることを確認します。

11.6.2 Enterprise Managerでの名前付きデータ・リダクション・ポリシー式の作成

Enterprise Manager Cloud Controlを使用して、名前付きOracle Data Redactionポリシー式を作成および適用できます。

1. ユーザーSYSTEMまたはSYSMANとしてOracle Enterprise Manager Cloud Controlにログインします。
   URLは次のとおりです。
   https://host:port/em
2. 「ターゲット」メニューから「データベース」を選択します。
3. 「検索リスト」を選択し、Oracle Data Redactionポリシーを作成するデータベース・ターゲットの名前をクリックします。
4. データベース・ターゲットのホームページで、「セキュリティ」メニューから「データ・リダクション」を選択します。
5. 求められた場合にはデータベースにログインします。
   DBMS_REDACT PL/SQLパッケージに対するEXECUTE権限を持つユーザーとしてデータベースにログインしてください。
6. 「Oracle Data Redaction」ページで、「式」タブを選択します。
7. 「作成」をクリックします。

   「作成」ダイアログ・ボックスが表示されます。

   
   図em_red_pol_exp_create.pngの説明
8. 「作成」ダイアログ・ボックスに次の情報を入力します。
   • 式名: ポリシー式の名前を入力します。既存のポリシー式が「データ・リダクション」ページにリストされます。
   • 説明: このポリシーの簡単な説明を入力します。
   • 式: 式を入力します。特定のユーザー対するポリシーの適用または除外などのより複雑な式については、「式」フィールドの右にある「ポリシー式ビルダー」アイコンをクリックします。「ポリシー式ビルダー」で「OK」をクリックして式を作成します。
9. 「作成」ダイアログ・ボックスで「OK」をクリックします。

   ポリシー式を作成すると、「データ・リダクション」ページにリストされ、データ・リダクション・ポリシーと関連付けられる準備ができます。

10. 「データ・リダクション」ページで「ポリシー」タブを選択します。
11. 「ポリシー」の下で、ポリシー式を適用する列をリダクションするポリシーの行を選択し、「編集」をクリックします。
12. 「オブジェクト列」の下で対象の列を選択し、「変更」ボタンをクリックします。
13. 「変更」ダイアログ・ボックスで「式名」リストから式を選択します。
14. 「OK」をクリックし、「データ・リダクション・ポリシーの編集」ダイアログ・ボックスで再度「OK」をクリックします。

11.6.3 Enterprise Managerでの名前付きデータ・リダクション・ポリシー式の編集

Enterprise Manager Cloud Controlを使用して名前付きOracle Data Redactionポリシー式を編集できます。

1. ユーザーSYSTEMまたはSYSMANとしてOracle Enterprise Manager Cloud Controlにログインします。
   URLは次のとおりです。
   https://host:port/em
2. 「ターゲット」メニューから「データベース」を選択します。
3. 「検索リスト」を選択し、Oracle Data Redactionポリシーを作成するデータベース・ターゲットの名前をクリックします。
4. データベース・ターゲットのホームページで、「セキュリティ」メニューから「データ・リダクション」を選択します。
5. 求められた場合にはデータベースにログインします。
   DBMS_REDACT PL/SQLパッケージに対するEXECUTE権限を持つユーザーとしてデータベースにログインしてください。
6. 「Oracle Data Redaction」ページで、「式」タブを選択します。
7. 編集するポリシー式を選択し、「編集」をクリックします。
   
   図em_red_pol_expr_edit.pngの説明
8. 「編集」ダイアログ・ボックスで、必要に応じて「説明」および「式」フィールドを変更します。さらに複雑な式については、「ポリシー式ビルダー」アイコンをクリックし、式を再作成した後、「OK」をクリックします。
9. 「編集」ダイアログ・ボックスで「OK」をクリックします。

11.6.4 Enterprise Managerでの名前付きデータ・リダクション・ポリシー式の表示

Enterprise Manager Cloud Controlを使用して名前付きOracle Data Redactionポリシー式を表示できます。

1. ユーザーSYSTEMまたはSYSMANとしてOracle Enterprise Manager Cloud Controlにログインします。
   URLは次のとおりです。
   https://host:port/em
2. 「ターゲット」メニューから「データベース」を選択します。
3. 「検索リスト」を選択し、Oracle Data Redactionポリシーを作成するデータベース・ターゲットの名前をクリックします。
4. データベース・ターゲットのホームページで、「セキュリティ」メニューから「データ・リダクション」を選択します。
5. 求められた場合にはデータベースにログインします。
   DBMS_REDACT PL/SQLパッケージに対するEXECUTE権限を持つユーザーとしてデータベースにログインしてください。
6. 「Oracle Data Redaction」ページで、「式」タブを選択します。
7. 表示するポリシー式を選択し、「表示」をクリックします。
   「表示」ダイアログ・ボックスが表示され、ポリシー式の定義が示されます。
8. 「OK」をクリックして「表示」ダイアログ・ボックスを終了します。

11.6.5 Enterprise Managerでの名前付きデータ・リダクション・ポリシー式の削除

Enterprise Manager Cloud Controlを使用して名前付きOracle Data Redactionポリシー式を削除できます。

削除プロセスでは、まずポリシー式が適用されているすべての列からポリシー式の関連付けを解除します。

1. ユーザーSYSTEMまたはSYSMANとしてOracle Enterprise Manager Cloud Controlにログインします。
   URLは次のとおりです。
   https://host:port/em
2. 「ターゲット」メニューから「データベース」を選択します。
3. 「検索リスト」を選択し、Oracle Data Redactionポリシーを作成するデータベース・ターゲットの名前をクリックします。
4. データベース・ターゲットのホームページで、「セキュリティ」メニューから「データ・リダクション」を選択します。
5. 求められた場合にはデータベースにログインします。
   DBMS_REDACT PL/SQLパッケージに対するEXECUTE権限を持つユーザーとしてデータベースにログインしてください。
6. 「Oracle Data Redaction」ページで、「式」タブを選択します。
7. 削除するポリシー式を選択し、「削除」をクリックします。
   「式の削除」の確認ダイアログ・ボックスが表示されます。
8. 「OK」をクリックします。