Oracle Cloud Infrastructureドキュメント

データ検出ワークフロー

データ検出の一般的なワークフローには、次の主なステップが含まれます:

  1. 機密データを検出するターゲット・データベースを登録します。
  2. データ検出ウィザードを使用してデータ検出ジョブを作成し、ターゲット・データベースで機密データを検出し、機密データ・モデル(SDM)を生成します。 ウィザードでは、次の一般的なステップに従います:
    1. データ検出で検索するターゲット・データベースおよびスキーマを指定します。
    2. データ検出に使用する機密タイプを指定します。 機密タイプまたは機密タイプのカテゴリ(あるいはその両方)を個別に選択できます。 オプションで、データ検出に、非ディクショナリ参照関係を検索するように指示できます。
      ノート

      非バイナリ参照関係オプションを選択した場合は、データ検出ジョブを実行して正確な結果を得る前に、ターゲット・データベース上にスキーマ統計を収集します。
      スキーマ統計を収集するには、dbms_stats.gather_schema_statsプロシージャを実行します。 含めることができるパラメータの詳細は、「GATHER_SCHEMA_STATSプロシージャ」を参照してください。 次の例では、HCM1スキーマに関する統計を収集します:
      exec dbms_stats.gather_schema_stats(ownname => 'HCM1');
    3. データ検出ジョブを実行します。 データ検出では、列名、コメント、データ・サンプル、オブジェクト関係などを調べて機密列を識別し、SDMを生成します。
    4. SDMの機密列を確認します。 必要に応じて、機密列を追加および削除できます。
    5. (オプション)ウィザードを終了する前に、戻るをクリックし、機密タイプの選択を変更して、データ検出ジョブを再実行します。 生成されたSDMを再度確認します。 SDMが正確で完全であると思われるまで、このステップを繰り返します。
  3. データ検出レポートを表示して、ターゲット・データベースの機密データを分析します。
  4. SDMを管理します:
    • SDMを使用する予定のターゲット・データベースに対してSDMを検証します。 検証によって、ターゲット・データベースに、SDMにリストされたスキーマおよび機密列があることが保証されます。
    • 必要に応じてSDMを更新します。 データ検出ウィザードを使用して、増分更新を実行できます。 機密列を手動で追加および削除することもできます。
    • SDMを他のターゲット・データベースで使用するには、SDMをダウンロードして異なるOracle Data Safeライブラリにアップロードします。