4.7 Oracle Data RedactionとOracle Database Vault

Oracle Database Vault環境で、Oracle Data Redactionを使用できます。

Oracle Database Vaultを使用すると、管理者によるデータ・リダクション・ポリシーの無効化、変更またはバイパスを制限できます。Database Vaultでは、レルムやコマンド・ルールによって、特権ユーザーからオブジェクトおよびそれらに関連するデータ・リダクション・ポリシーを保護できます。

たとえば、オブジェクトがOracle Database Vaultレルムに含まれている場合、レルムの所有者または参加者の認証済リストに属していないユーザーは、ユーザーにEXEMPT REDACTION POLICY権限が付与されているかどうかにかかわらず、オブジェクト・データを表示できません。ユーザーがデータに対してDMLまたはDDL文を試みると、エラー・メッセージが表示されます。

レルム違反がなく、コマンド・ルールが有効な場合でも、Oracle Database Vaultは、関連付けられているルール・セットを評価します。評価がFALSEのルール・セットがある場合、その文を実行することは許可されず、コマンド・ルール違反が発生します。