4.5 Oracle Data RedactionとOracle Virtual Private Database

VPD述語を含むVPDインライン・ビューは実際の値で動作するため、Oracle Virtual Private DatabaseポリシーはOracle Data Redactionの影響を受けません。VPD列マスキングおよびデータ・リダクション・ポリシーを同じ列に適用できます。VPD列マスキングが最初に適用され、その後、データがリダクションされます。

データ・リダクションとVPDとの主な違いは、VPDはアクセス制御テクノロジであり、データ・リダクションはデータ公開を制限するために使用されるという点です。アクセス制御ソリューションとしてデータ・リダクションを使用しないでください。

また、Oracle Data Redactionは、次の点でOracle Virtual Private Databaseとは異なります:

• Oracle Data Redactionでは、Oracle Virtual Private Database列マスキング(これは、機密列の場合はNULLのみを表示する)よりも多くのリダクション機能が提供されます。多くのアプリケーションでは、NULL値をサポートできないため、これらのアプリケーションでは、Oracle Data Redactionは有効な解決策です。
• Oracle VPDでは、列および行のマスキングを提供できます。データ・リダクションは、返される行ではなく、列の値の表示方法にのみ作用します。

• Oracle Virtual Private Databaseポリシーは静的、動的および文脈依存を使用できる一方、Oracle Data Redactionポリシーは、静的および文脈依存のポリシー表現のみを使用できます。

• Oracle Data Redactionは、表またはビューに定義するポリシーを1つのみを許可する一方、オブジェクトには、複数の仮想プライベート・データベースのポリシーを定義できます。

• データ・リダクションではシノニムに対するポリシーはサポートされていませんが、Oracle VPDではサポートされています。