2.9 データ・リダクション名前付きポリシー式の集中管理

複数の表およびビューの列で使用できる、名前付きポリシー式を作成できます。

名前付きポリシー式を使用すると、データベース内のすべてのポリシー式を集中的に管理できます。

ポリシー式を変更すると、その変更は式を使用する表のすべての列に反映されます。名前付きポリシー式は、データ・リダクション・ポリシーのexpression設定よりも優先されます。名前付きポリシー式を作成するには、DBMS_REDACT.CREATE_POLICY_EXPRESSIONプロシージャを使用する必要があり、ポリシー式を列に適用するにはDBMS_REDACT.APPLY_POLICY_EXPR_TO_COLを使用します。この機能により、異なる実行時条件に基づいて、表またはビューの異なる列をリダクションする柔軟性が提供されます。

たとえば、カスタマ・ケア・アプリケーションに関するユース・ケースを考えてみます。お客様がカスタマ・ケア・センターに電話して、最近の購入について返品を求めます。コール・センターのレベル1のサポート担当者は、返品を開始する前に、まず注文ID、お客様の名前および住所を確認する必要があります。処理中、レベル1のサポート担当者がお客様のクレジット・カード番号を表示する必要はありません。そのため、サポート担当者がコール・センターのアプリケーションでお客様の詳細を問い合せる際、クレジット・カード番号列はリダクションされます。返品が開始されると、返品部署の営業担当者は、返品を処理するため、クレジット・カード番号を表示する必要がある場合があります。ただし、営業担当者はクレジット・カードの有効期限を表示する必要はありません。そのため、営業担当者が同じアプリケーションでお客様の詳細を問い合せる際、クレジット・カード番号は表示できますが、有効期限はリダクションされます。

この場合、ログイン・ユーザーが誰であるかに基づいて、お客様詳細表の異なる列が異なる方法でリダクションされる必要があります。Oracle Data Redactionでは、名前付きポリシー式を使用することで、このユースケースの実装が簡略化されます。このタイプのポリシー式では、同じ表またはビューの異なる列に異なるポリシー式を定義または関連付けることができます。さらに、データベース内の名前付きポリシー式を集中的に管理できます。名前付きポリシー式への更新は、関連付けられたすべての表またはビューの列にただちに伝播されます。