24 完全データ・クリーンアップ・ユーティリティの使用

Oracle Identity Governanceには、非本番環境で大量のデータをパージし、同じ操作で大規模記憶領域を再利用するための新しいデータ・クリーンアップ・ユーティリティが用意されています。

Oracle Identity Governanceでは、リアルタイムの継続的なデータ・パージ・ソリューションが提供され、様々なエンティティのライフ・サイクル管理用に生成されるデータを保持することでパフォーマンスとスケーラビリティの標準を満たしてきました。ただし、リコンシリエーション、証明、レガシー監査、編成およびプロビジョニング・タスクのエンティティに関する大量のデータをパージしたり、非本番環境で同じ操作を使用して大規模記憶領域を再利用するには、完全なデータ・クリーンアップ・ユーティリティが必要です。

この章のトピックは、次のとおりです:

• 完全データ・クリーンアップ・ユーティリティについて

• 完全データ・クリーンアップ・ユーティリティの実行の前提条件

• 完全データ・クリーンアップ・ユーティリティの実行

24.1 完全データ・クリーンアップ・ユーティリティについて

完全データ・クリーンアップ・ユーティリティは、非本番環境で大量のデータ・セットをパージする際に役立ちます。

完全データ・クリーンアップ・ユーティリティを使用して、非本番環境でのリコンシリエーション、プロビジョニング・タスク、証明、監査レガシー、編成など、Oracle Identity Governanceエンティティのデータをパージできます。

リコンシリエーション、プロビジョニング・タスク、証明、監査レガシー、編成など、すべてまたは任意のエンティティのデータを完全に削除する必要がある場合は、完全データ・クリーンアップ・ユーティリティの使用をお薦めします。

完全データ・クリーンアップ・ユーティリティの主な機能の一部を次に示します。

• 完全データ・クリーンアップ・ユーティリティでは、Oracle Identity Governanceエンティティ・タイプに基づくデータ・パージがサポートされます。

• 表の切捨てアプローチは、データをパージするために使用されます。また、パージ済データ・セットの記憶領域は自動的に再利用されます。

• PL/SQLブロックを使用して、完全データ・クリーンアップ操作を実行できます。

• 完全データ・クリーンアップ・ユーティリティのロギングは、デフォルトではOracle Identity Governanceで無効になっています。

• 完全データ・クリーンアップ・ユーティリティは、既存のPL/SQL診断ロギングおよびデバッグ・フレームワークを使用して、クリーンアップ操作の進捗状況を追跡します。

• 完全データ・クリーンアップ操作のサマリーと詳細情報は、2つの個別の診断ロギング表DIAG_LOGおよびDIAG_LOG_DTLSに取得されます。

• 完全データ・クリーンアップの実行中にエラーが発生した場合は、エラーを修正して再試行してください。環境がすぐに必要な場合は、バックアップからスキーマをリストアします。

24.2 完全データ・クリーンアップ・ユーティリティの実行の前提条件

完全データ・クリーンアップ・ユーティリティ操作を実行する前に、次の前提条件が満たされている必要があります。

• 完全データ・クリーンアップ操作を実行する前に、パージする表のバックアップを作成します。

• メインストリームのOracle Identity Governance操作でのパージで識別されるデータがビジネスで使用されていないことを確認します。

• Oracle Identity Governanceデータベース・スキーマの最新の統計を収集してください。

• パージ操作中にOracle Identity Governanceサーバーが停止していることを確認します。

• 完全データ・クリーンアップ操作は必ず非本番環境でのみ実行してください。

• 完全データ・クリーンアップ操作中に診断ロギングを有効にするには、OIM.DBDiagnosticLevelDataTruncシステム・プロパティの値として診断レベルをFINESTに設定します。このシステム・プロパティの詳細は、「Oracle Identity Governanceのデフォルトのシステム・プロパティ」を参照してください。

  診断データが取得された後、システム・プロパティの値を FINESTからデフォルト値のNONEにリセットします。システム・プロパティ値の変更の詳細は、「システム・プロパティの編集」を参照してください。

24.3 完全データ・クリーンアップ・ユーティリティの実行

完全データ・クリーンアップ・ユーティリティを実行するには:

ノート:

完全データ・クリーンアップを実行する前に、診断ロギングを開始します。

1. SQLPLUSシェル、SQL Developerまたはその他任意のインタフェース・ツールを使用して、Oracle Identity Governanceデータベース・スキーマにログインします。
2. リコンシリエーション・エンティティの完全データ・クリーンアップを実行するには、次のコード・ブロックを実行します。

   declare
       v_err_code number;
       v_err_msg  varchar2(4000);
   begin
       OIM_PKG_DATA_TRUNCATE.ReconDataTruncate(v_err_code,v_err_msg);
       dbms_output.put_line(v_err_code);
       dbms_output.put_line(v_err_msg);
   end;
   

   他のエンティティのクリーンアップを実行するには、OIM_PKG_DATA_TRUNCATE.ReconDataTruncateを次のように置き換えます。

   • OIM_PKG_DATA_TRUNCATE.OrchestrationDataTruncate (編成の場合)

   • OIM_PKG_DATA_TRUNCATE.ProvDataTruncate (プロビジョニングの場合)

   • OIM_PKG_DATA_TRUNCATE.ReconDataTruncate (リコンシリエーションの場合)

   • OIM_PKG_DATA_TRUNCATE.CertDataTruncate (証明の場合)

   • OIM_PKG_DATA_TRUNCATE.AudDataTruncate (レガシー監査の場合)

完全データ・クリーンアップ操作が正常に完了した後、パージされたエンティティに関連するオブジェクトが有効かどうかを確認します。オブジェクトが無効な場合は、ログを確認し、ログを用意してOracleサポートにご連絡ください。

関連項目:

• PL/SQL診断ロギング表でデータが取得される方法については、「PL/SQL診断ロギング表に取得されるデータの理解」を参照してください。

• 完全データ・クリーンアップ操作中に診断データが収集される方法については、「PL/SQL診断ロギング表に取得されるデータの収集」を参照してください。