コンプライアンス保持の管理

"コンプライアンス保持"または"法定保留"は、訴訟が保留中であるか当然予期される場合に、関連する可能性があるすべての形式の情報を保持するために組織が使用するプロセスです。開始時に、コンプライアンス保持では組織が不要なレコードの通常の処理を一時停止する必要があります。

リカバリ・アプライアンスの管理者は、特定のデータベースの既存のディスク・バックアップにコンプライアンス保持を作成できます。コンプライアンス保持のバックアップは、コンプライアンス保持が無効になるまで内部プロセスまたは管理者コマンドによって削除できません。

COMPLIANCE_HOLDは、リカバリ・アプライアンスの記憶域に適用されます。クラウドまたはテープにアーカイブされたリカバリ・アプライアンスのコンプライアンス保持バックアップは、不要なバックアップ(recovery_window_sbt)の削除とともに通常のアーカイブ・バックアップとして扱われます。したがって、クラウドまたはテープに法定保留を適用する場合、それらの場所の管理インタフェースを使用して不変性の設定も構成する必要があります。データベースがCOMPLIANCE_HOLDであり、リカバリ・アプライアンスがテープまたはクラウド上のバックアップ・ピースを削除しようとした場合、テープまたはクラウドの場所でリクエストが付与または拒否されます。テープまたはクラウドがピースの削除を拒否した場合、リカバリ・アプライアンス内のピースへのポインタは保持されます。この方法では、リカバリ・アプライアンスによって発行されたすべての削除操作が宛先でブロックされるため、すべてのクラウドおよびテープ・バックアップ・レコードがリカバリ・アプライアンスに保持されます。

ノート:

COMPLIANCE_HOLDでは、法定保留に関連付けられたバックアップでリカバリ・アプライアンスの記憶域が一杯になると、リカバリ・アプライアンスへの新しいバックアップを追加できません。古いバックアップが期限切れにならず、その記憶域が再利用されるためです。

コンプライアンス保持を作成および保持するための主な2つの方法は、Enterprise Manager Cloud Controlなどのアプリケーションを使用するか、DBMS_RA APIを使用します。

• CloudControl
• API

Enterprise Manager Cloud Controlを使用してデータベースのコンプライアンス保持を設定および削除するステップは、次のとおりです:

1. Cloud Controlページにログインします。

   関連項目:

   詳細は、「リカバリ・アプライアンス・ホームページへのアクセス」を参照してください。

2. Cloud Controlの任意のページで、「ターゲット」ドロップダウン・メニューを使用して、「リカバリ・アプライアンス」を選択します。

   リカバリ・アプライアンス・ページが表示されます。

3. 「名前」列のリカバリ・アプライアンスの名前をクリックします。

   選択したリカバリ・アプライアンスのホームページが表示されます。

   このページで、リカバリ・アプライアンス全体のスナップショットを確認できます。また、リンクをクリックして特定の内容の詳細を参照できます。

4. 「リカバリ・アプライアンス」ドロップダウン・メニューから、「保護されたデータベース」を選択します。

   これにより、リカバリ・アプライアンスが現在保護しているすべてのデータベースを含む表が表示されます。

5. コンプライアンスをオンにする必要があるデータベースの「保護されたデータベース」表の行を選択します。強調表示されている状態で、表の上にあるコンプライアンスの設定ボタンを選択します。

   これにより、コンプライアンス保持の設定ダイアログ・ボックスが開き、そのデータベースのコンプライアンス保持を設定または削除するためのチェック・ボックスが表示されます。

6. コンプライアンス保持を設定するには、データベースの現在のリカバリ・ウィンドウ内の開始日を指定し、コンプライアンス保持チェック・ボックスを選択します。

   指定した日付以降のすべてのバックアップが削除されるわけではありません。

特定のデータベースでコンプライアンス保持が不要になった場合は、必ず削除してください。

"コンプライアンス保持"は、指定されたデータベースに対してUPDATE_DBを持つCOMPLIANCE_HOLD属性を有効にすることで構成されます。保留の開始日は、データベースで使用可能な現在のリカバリ・ウィンドウ内である必要があります。この日付以降のすべてのバックアップは、削除されないように保護されています。これらのバックアップのメタデータには、自動プロセスまたは管理者がバックアップを削除できないようにするCOMPLIANCE_HOLD属性が割り当てられます。法定保留のバックアップは、保留が無効になるまで無期限に保持されます。法定保留は、データベースに対して推移的であり、永続的ではありません。

保護ポリシーでの不変性設定に関するPL/SQLスニペット

保護ポリシーには2つの新しい不変性設定があり、UPDATE_DBには1つあります。

コンプライアンスのための新しい保護ポリシーを作成する場合は、「保護ポリシーの作成」を参照してください。同時に複数のコンプライアンス属性を設定できます。たとえば、次のスニペットで行います。

dbms_ra.CREATE_PROTECTION_POLICY (
PROTECTION_POLICY_NAME => ‘Policy 1’, 
STORAGE_LOCATION_NAME => ‘DELTA’, 
RECOVERY_WINDOW_GOAL = INTERVAL '14' DAY, 
RECOVERY_WINDOW_COMPLIANCE => INTERVAL '7' DAY, 
KEEP_COMPLIANCE => ‘YES’, 
ALLOW_BACKUP_DELETION => ‘NO’);

コンプライアンス・ルールの既存の保護ポリシーを変更する場合、ポリシーの更新に関するPL/SQLスニペットを次に示します。

• 1つ以上のデータベースに対してCOMPLIANCE_HOLD設定を設定します。

  BEGIN
  DBMS_RA.UPDATE_DB(
      DB_UNIQUE_NAME =>  '&dbname', 
      COMPLIANCE_HOLD => SYSTIMESTAMP - NUMTODSINTERVAL(7, 'DAY');
  END;

  COMPLIANCE_HOLDは、リカバリ・アプライアンスからバックアップを削除できなくなる時間です。データベースは、このCOMPLIANCE_HOLDで指定された時間からリカバリ可能になる必要があります。時間を有効なTIMESTAMP WITH TIME ZONE式として指定します。

  不変のクラウドの場所が(OCIコンソールを介して)バケットの無期限保護ポリシーを使用して構成されている場合、COMPLIANCE_HOLDが削除されるまで、データベースのCOMPLIANCE_HOLD属性もクラウドの場所にアーカイブされたバックアップを保持期間からの削除を防止します。

• 1つ以上の保護ポリシーに対してALLOW_BACKUP_DELETION属性をNOに設定します。

  BEGIN
  DBMS_RA.UPDATE_PROTECTION_POLICY(
      PROTECTION_POLICY_NAME =>  '&pname', 
      ALLOW_BACKUP_DELETION =>  'NO');
  END;

  ALLOW_BACKUP_DELETIONをNOに設定することは、リカバリ・アプライアンスではこれらのバックアップの削除が許可されないことを意味します。これは法定保留の要件です。

  ALLOW_BACKUP_DELETIONをYESに設定することは、リカバリ・アプライアンスがリカバリ・ウィンドウの目標を超えて期限切れになった場合に、これらのバックアップを削除できることを意味します。

  ノート:

  KEEP_COMPLIANCEを有効にする前に、ALLOW_BACKUP_DELETIONをNO (無効)に設定する必要があります。

• 1つ以上の保護ポリシーのKEEP_COMPLIANCE不変設定を有効にします。

  特定の保護ポリシーで設定されているKEEP_COMPLIANCE属性を示すPL/SQLの疑似スニペットを次に示します。

  BEGIN
  DBMS_RA.UPDATE_PROTECTION_POLICY( 
    PROTECTION_POLICY_NAME =>  '&pname',
    KEEP_COMPLIANCE => 'YES');
  END;

  YES: リカバリ・アプライアンスでは、KEEPバックアップを削除できなくなります。NO: リカバリ・アプライアンスの管理者は、KEEPバックアップを削除できます。

  KEEP_COMPLIANCE属性は、リカバリ・ウィンドウ目標に従ってバックアップの期限が切れると記憶域が上書きされないようにすることで、アーカイブ・バックアップを有効にするのに役立ちます。ただし、keep_timeに到達すると、バックアップを削除できます。