DBMS_REDACT.ADD_POLICYプロシージャの一般的な構文

3.3 DBMS_REDACT.ADD_POLICYプロシージャの一般的な構文

データ・リダクション・ポリシーを作成するには、DBMS_REDACT.ADD_POLICYプロシージャを使用する必要があります。

DBMS_REDACT.ADD_POLICYプロシージャの完全な構文は次のとおりです。

DBMS_REDACT.ADD_POLICY (
 object_schema               IN VARCHAR2 := NULL,
 object_name                 IN VARCHAR2,
 policy_name                 IN VARCHAR2, 
 policy_description          IN VARCHAR2 := NULL,
 column_name                 IN VARCHAR2 := NULL,
 column_description          IN VARCHAR2 := NULL,
 function_type               IN BINARY_INTEGER := DBMS_REDACT.FULL,
 function_parameters         IN VARCHAR2 := NULL,
 expression                  IN VARCHAR2,
 enable                      IN BOOLEAN := TRUE,
 regexp_pattern              IN VARCHAR2 := NULL,
 regexp_replace_string       IN VARCHAR2 := NULL,
 regexp_position             IN BINARY_INTEGER :=1,
 regexp_occurrence           IN BINARY_INTEGER :=0,
 regexp_match_parameter      IN VARCHAR2 := NULL);

ここでは次のように指定します:

表3-2 DBMS_REDACT.ADD_POLICYのパラメータ

パラメータ	説明
`object_schema`	データ・リダクション・ポリシーを適用するオブジェクトのスキーマを指定します。この設定を省略(または`NULL`を入力)する場合、Oracle Databaseは現在のユーザー名を使用します。ここでの"現在のユーザー"の意味は、`DBMS_REDACT.ADD_POLICY`プロシージャを呼び出す場所によって変わる可能性があることに注意してください。たとえば、ユーザー`mpike`は、ユーザー`fbrown`に、`mpike`のスキーマ内の`mpike.protect_data`という名前の定義者権限のPL/SQLパッケージに対する`EXECUTE`権限を付与すると仮定します。このパッケージ内から、`mpike`は、`protect_cust_data`と呼ばれるプロシージャをコード化し、これにより、`DBMS_REDACT.ADD_POLICY`が呼び出されます。ユーザー`mpike`は、`object_schema`パラメータを`NULL`に設定しました。 `fbrown`が`mpike.protect_data`パッケージの`protect_cust_data`プロシージャを呼び出すと、Oracle Databaseは、`fbrown`のスキーマの`cust_data`オブジェクトではなく、`mpike`スキーマのオブジェクト`cust_data`の周りにデータ・リダクション・ポリシーを定義しようとします。
`object_name`	必須データ・リダクション・ポリシーの適用先の表またはビューの名前を指定します。
`policy_name`	必須作成するポリシーの名前を指定します。この名前は、データベース・インスタンス内で必ず一意である必要があります。`REDACTION_POLICIES`データ・ディクショナリ・ビューの`POLICY_NAME`列を問い合せることで、既存のデータ・リダクション・ポリシーのリストを検索できます。
`expression`	必須ポリシーが適用されるタイミングを決定するブール型SQL式を指定します。リダクションは、ポリシー式が`TRUE`と評価された場合にのみ実行されます。データ・リダクション・ポリシーの条件を定義する式の使用を参照してください。デフォルトでは、データ・リダクション・ポリシー式は、その表またはビューに対して定義されているデータ・リダクション・ポリシーに属するすべての列に適用されます。あるいは、個々の列に対してポリシー式を作成して関連付けることにより既存の式をオーバーライドすることもできます。これらの列レベルの式は、名前付きポリシー式と呼ばれます。複数の名前付きポリシー式の作成および管理を参照してください。
`policy_description`	ポリシーの目的についての簡単な説明を指定します。
`column_name`	データをリダクションする列を指定します。次のことに注意してください: データ・リダクション・ポリシーを複数の列に適用できます。データ・リダクション・ポリシーを複数の列に適用する場合、`DBMS_REDACT.ADD_POLICY`を使用してポリシーを作成した後、`DBMS_REDACT.ALTER_POLICY`プロシージャを必要な回数実行して、必要な残りの列それぞれをポリシーに追加します。Oracle Data Redactionポリシーの変更を参照してください。表またはビューに定義できるポリシーは1つだけです。ただし、表に新しいビューを作成できるため、2つ目のリダクション・ポリシーをこの新しいビューに定義することで、この新しいビューに対して問合せを発行するときに、異なる方法で列をリダクションできます。指定された列のリダクション方法を決める際、Oracle Databaseは、ビュー・チェーンの最初のビューのポリシーを使用します。たとえば、表`table_1`と2つのビュー`view_1`および`view_2`があり、それぞれに次のようなデータ・リダクション・ポリシーがあるとします。 `table_1`には、データ・リダクション・ポリシー`table_1_pol`があります。 `view_1`は、`table_1`に作成されます。`view_1`には、データ・リダクション・ポリシー`view_1_pol`があります。 `view_2`は、`view_1`に作成されます。`view_2`には、データ・リダクション・ポリシー`view_2_pol`があります。 `table_1`を問い合せると、列に対してポリシー`table_1_pol`が適用されます。`view_1`を問い合せると、ポリシー`view_1_pol`が適用されます。同様に、`view_2`を問い合せると、`view_2`の列は`view_2_pol`に従ってリダクションされます。列を指定しない場合(たとえば、NULLを入力)、いずれの列もポリシーによるリダクションは行われません。これにより、ユーザー自身のポリシーを作成して配置できるようになるため、後で準備ができたときに列の仕様を追加することができます。`DBMS_REDACT.ADD_POLICY`の設定時に列名を省略した場合は、`expression`パラメータのみが必要です。 Oracle Virtual Private Database (VPD)の行フィルタ処理条件で現在使用されている列は使用しないでください。つまり、列は、VPDポリシー関数によって生成されるVPD述語の一部にすることはできません。(VPDでデータ・リダクションを使用する方法の詳細は、Oracle Data RedactionとOracle Virtual Private Databaseを参照してください。)
`column_description`	ポリシーの目的についての簡単な説明を指定します。
`function_type`	リダクションのタイプを設定するファンクションを指定します。`column_name`が指定されている場合にのみ指定できます。 `function_type`パラメータを省略する場合、デフォルトのリダクション`function_type`設定は、`DBMS_REDACT.FULL`です。詳細は、次の各項を参照してください。完全リダクション・ポリシーを作成する構文部分リダクション・ポリシーを作成する構文正規表現ベースのリダクション・ポリシーを作成する構文ランダム・リダクション・ポリシーを作成する構文 NULL化リダクション・ポリシーを作成する構文リダクションを使用しないポリシーの作成の構文
`function_parameters`	部分リダクションの場合に列のリダクションをどのように発生させるかを指定します。`function_type`が`DBMS_REDACT.PARTIAL`の場合は必須です。部分リダクション・ポリシーを作成する構文を参照してください。
`enable`	`TRUE` (デフォルト)に設定すると、そのポリシーが作成時に有効になります。`FALSE`に設定すると、無効化されたポリシーとしてポリシーが作成されます。ポリシーを作成した後、そのポリシーを無効化または有効化できます。次の項を参照してください。 Oracle Data Redactionポリシーの無効化 Oracle Data Redactionポリシーの有効化
`regexp_pattern`	正規表現を使用してデータを完全または部分的にリダクションできます。実際のデータにregexp_patternに一致するものがない場合は完全リダクションが実行されるので、`regexp_pattern`を指定するときは注意してください。列のすべての値が、使用している正規表現のセマンティクスに一致しているか確認します。詳細は、正規表現ベースのリダクション・ポリシーを作成する構文を参照してください。
`regexp_replace_string`	リダクションするデータをどのように置き換えるかを指定します。このデータは、`CHAR`、`VARCHAR2`、`NCHAR`または `NVARCHAR2`のどのデータ型にもできます。`regexp_replace_string`には、`\n`という書式で部分正規表現への後方参照を500個まで含めることができます。ここでのnは、1から9までの数値です。`regexp_replace_string`設定にバックスラッシュ(`\`)を含める場合は、その前にエスケープ文字(これもバックスラッシュ)を付ける必要があります。たとえば、一致したパターンを文字どおり`\2`に置換するには(それを一致したパターンで2番目に一致した部分正規表現に置換するのではない)、`regexp_replace_string setting`設定に`\\2`を入力します。詳細は、Oracle Database SQL言語リファレンスを参照してください。
`regexp_position`	文字列検索の開始位置を指定します。入力する値は、Oracle Databaseが検索を開始する`column_name`データの文字を示す正の整数です。デフォルトは1または `DBMS_REDACT.RE_BEGINNING`形式であり、これは、Oracle Databaseで`column_name`データの最初の文字で検索が開始されることを意味します。
`regexp_occurrence`	検索および置換操作の実行方法を指定します。入力する値は、置換操作の回数を示す正の整数です `0`または`DBMS_REDACT.RE_ALL`形式を指定する場合、Oracle Databaseは、一致したすべてのものを置換します。 `DBMS_REDACT.RE_FIRST`形式を指定する場合、Oracle Databaseは、最初に一致したものを置換します。正の整数`n`を指定した場合は、Oracle Databaseにより、n番目の一致が置換されます。出現が1より大きい場合、1番目のパターンが検出された後に続く1文字目から、2番目(以降)の出現を検索します。
`regexp_match_parameter`	ファンクションのデフォルトの照合動作を変更できる、テキスト・リテラルを指定します。このパラメータの動作は、`REGEXP_REPLACE` SQLファンクションのこのファンクションの動作と同じです。大文字と小文字を区別せずに検索をフィルタするには、`RE_CASE_INSENSITIVE`形式を指定します。詳細は、Oracle Database SQL言語リファレンスを参照してください。

リダクション・ポリシーについての情報を検索するには、REDACTION_POLICIESデータ・ディクショナリ・ビューを問い合せます。

COMPATIBLEデータベース初期化パラメータを23以上に設定した後、初めて完全なリダクション・ポリシーをブール列に追加すると、REDACTION_VALUES_FOR_TYPE_FULLのカタログ・ビューにBOOLEAN_VALUE列が表示され、BOOLCOL列がSYS.RADM_FPTM$データ・ディクショナリ表に表示されます。