3.4 データ・リダクション・ポリシーの計画

Oracle Data Redactionポリシーを作成する前に、サイトのニーズに最も適したデータ・リダクション・ポリシーを計画する必要があります。

  1. Oracle Data Redactionポリシーを作成および管理するための適切な権限があることを確認してください。
    • スキーマ内のオブジェクトにリダクション・ポリシーを作成するには、DBMS_REDACT PL/SQLパッケージに対するEXECUTE権限と、ADMINISTER REDACTION POLICYシステムまたはスキーマ権限が必要です。
    • 別のユーザーのスキーマ内のオブジェクトにリダクション・ポリシーを作成するには、DBMS_REDACT PL/SQLパッケージに対するEXECUTE権限と、ADMINISTER REDACTION POLICYシステム権限が必要です。
    詳細は、「Oracle Data Redactionポリシーを管理する権限」を参照してください。
  2. リダクションする表またはビューの列のデータ型を決定します。
    詳細は、「Oracle組込みデータ型のリダクション機能」を参照してください。
  3. データ・リダクション・ポリシーを追加するベース・オブジェクトに依存オブジェクトがあるかどうかを判別します。詳細は、「Oracle Data Redactionとオブジェクトの依存性」を参照してください。
    依存オブジェクトがあるオブジェクトにデータ・リダクション・ポリシーを追加する操作は、オフピーク時またはスケジュール停止時間中に実行することをお薦めします。
  4. 実行するリダクションのタイプ(完全、ランダム、部分、正規表現、NULL化またはなし)を決定します。
  5. データ・リダクション・ポリシーを適用するユーザーを決定します。
  6. この情報に基づいて、DBMS_REDACT.ADD_POLICYプロシージャを使用てデータ・リダクション・ポリシーを作成します。
    詳細は、「DBMS_REDACT.ADD_POLICYプロシージャの一般的な構文」参照してください。
  7. リダクションする追加の列を持つようにポリシーを構成します。
    追加の列に異なるリダクション条件を設定する必要がある場合は、データ・リダクション名前付きポリシー式を作成します。

    たとえば、すべてのユーザーに対して社会保障番号をリダクションする必要がある場合は、1=1という条件を設定します。

    詳細は、「複数の名前付きポリシー式の作成および管理を」参照してください。

データ・リダクション・ポリシーは、作成後、自動的に有効化され、データをリダクションできるようになります。

関連トピック