Oracle Cloud Infrastructureドキュメント

機密データ・モデル

機密データ・モデル(SDM)は、機密列と参照関係の集合です。 データ検出は、機密列および参照関係を識別し、SDMを作成します。 データ検出では、Oracleデータ・ディクショナリが自動的に検索され、親子関係が検出されます。 また、アプリケーションで定義された関係であり、Oracleデータ・ディクショナリでは存在しない非参照関係も検出できます。

ライブラリの「機密データ・モデル」ページには、アクセス権を持つsdmがリストされます。 Metadataは、サンプル・データ、列数(ターゲット・データベースの機密列の数)、推定データ数(機密値の数)などのSDMにも格納されます。 この情報から、ターゲット・データベースの様々なタイプの機密データの数量を確認できます。

SDMの作成中および作成後に増分更新を実行できます。 増分更新では、データ検出ジョブが再実行され、新規の機密列が機密データ・モデルに追加されます。 SDMから機密列をいつでも手動で追加および削除することもできます。

データ検出は、SDMがターゲット・データベースに有効であることを検証できる検証機能を提供します。 検証では、SDMの機密列が、選択したターゲット・データベースに存在しているかどうかが確認されます。 これにより、ターゲット・データベース内には存在しないが機密データ・モデル内に存在する機密列が識別されます。 検証は、機密データをマスクし、SDMが複数のターゲット・データベースに対して動作することを確認する必要がある場合に役立ちます。 SDMをOracle Data Safeライブラリ間で転送できるようにするには、ファイルベースのSDM (XMLファイル)をダウンロードしてアップロードします。