コンプライアンス保持の管理
"コンプライアンス保持"または"法定保留"は、訴訟が保留中であるか当然予期される場合に、関連する可能性があるすべての形式の情報を保持するために組織が使用するプロセスです。開始時に、コンプライアンス保持では組織が不要なレコードの通常の処理を一時停止する必要があります。
リカバリ・アプライアンスの管理者は、特定のデータベースの既存のディスク・バックアップにコンプライアンス保持を作成できます。コンプライアンス保持のバックアップは、コンプライアンス保持が無効になるまで内部プロセスまたは管理者コマンドによって削除できません。
COMPLIANCE_HOLD
は、リカバリ・アプライアンスの記憶域に適用されます。クラウドまたはテープにアーカイブされたリカバリ・アプライアンスのコンプライアンス保持バックアップは、不要なバックアップ(recovery_window_sbt
)の削除とともに通常のアーカイブ・バックアップとして扱われます。したがって、クラウドまたはテープに法定保留を適用する場合、それらの場所の管理インタフェースを使用して不変性の設定も構成する必要があります。データベースがCOMPLIANCE_HOLD
であり、リカバリ・アプライアンスがテープまたはクラウド上のバックアップ・ピースを削除しようとした場合、テープまたはクラウドの場所でリクエストが付与または拒否されます。テープまたはクラウドがピースの削除を拒否した場合、リカバリ・アプライアンス内のピースへのポインタは保持されます。この方法では、リカバリ・アプライアンスによって発行されたすべての削除操作が宛先でブロックされるため、すべてのクラウドおよびテープ・バックアップ・レコードがリカバリ・アプライアンスに保持されます。
ノート:
COMPLIANCE_HOLD
では、法定保留に関連付けられたバックアップでリカバリ・アプライアンスの記憶域が一杯になると、リカバリ・アプライアンスへの新しいバックアップを追加できません。古いバックアップが期限切れにならず、その記憶域が再利用されるためです。
コンプライアンス保持を作成および保持するための主な2つの方法は、Enterprise Manager Cloud Controlなどのアプリケーションを使用するか、DBMS_RA APIを使用します。
Enterprise Manager Cloud Controlを使用してデータベースのコンプライアンス保持を設定および削除するステップは、次のとおりです:
-
Cloud Controlページにログインします。
関連項目:
詳細は、「リカバリ・アプライアンス・ホームページへのアクセス」を参照してください。
-
Cloud Controlの任意のページで、「ターゲット」ドロップダウン・メニューを使用して、「リカバリ・アプライアンス」を選択します。
リカバリ・アプライアンス・ページが表示されます。
-
「名前」列のリカバリ・アプライアンスの名前をクリックします。
選択したリカバリ・アプライアンスのホームページが表示されます。
このページで、リカバリ・アプライアンス全体のスナップショットを確認できます。また、リンクをクリックして特定の内容の詳細を参照できます。
-
「リカバリ・アプライアンス」ドロップダウン・メニューから、「保護されたデータベース」を選択します。
これにより、リカバリ・アプライアンスが現在保護しているすべてのデータベースを含む表が表示されます。
-
コンプライアンスをオンにする必要があるデータベースの「保護されたデータベース」表の行を選択します。強調表示されている状態で、表の上にあるコンプライアンスの設定ボタンを選択します。
これにより、コンプライアンス保持の設定ダイアログ・ボックスが開き、そのデータベースのコンプライアンス保持を設定または削除するためのチェック・ボックスが表示されます。
-
コンプライアンス保持を設定するには、データベースの現在のリカバリ・ウィンドウ内の開始日を指定し、コンプライアンス保持チェック・ボックスを選択します。
指定した日付以降のすべてのバックアップが削除されるわけではありません。
特定のデータベースでコンプライアンス保持が不要になった場合は、必ず削除してください。
"コンプライアンス保持"は、指定されたデータベースに対してUPDATE_DB
を持つCOMPLIANCE_HOLD
属性を有効にすることで構成されます。保留の開始日は、データベースで使用可能な現在のリカバリ・ウィンドウ内である必要があります。この日付以降のすべてのバックアップは、削除されないように保護されています。これらのバックアップのメタデータには、自動プロセスまたは管理者がバックアップを削除できないようにするCOMPLIANCE_HOLD
属性が割り当てられます。法定保留のバックアップは、保留が無効になるまで無期限に保持されます。法定保留は、データベースに対して推移的であり、永続的ではありません。
保護ポリシーでの不変性設定に関するPL/SQLスニペット
保護ポリシーには2つの新しい不変性設定があり、UPDATE_DB
には1つあります。
コンプライアンスのための新しい保護ポリシーを作成する場合は、「保護ポリシーの作成」を参照してください。同時に複数のコンプライアンス属性を設定できます。たとえば、次のスニペットで行います。
dbms_ra.CREATE_PROTECTION_POLICY (
PROTECTION_POLICY_NAME => ‘Policy 1’,
STORAGE_LOCATION_NAME => ‘DELTA’,
RECOVERY_WINDOW_GOAL = INTERVAL '14' DAY,
RECOVERY_WINDOW_COMPLIANCE => INTERVAL '7' DAY,
KEEP_COMPLIANCE => ‘YES’,
ALLOW_BACKUP_DELETION => ‘NO’);
コンプライアンス・ルールの既存の保護ポリシーを変更する場合、ポリシーの更新に関するPL/SQLスニペットを次に示します。
-
1つ以上のデータベースに対して
COMPLIANCE_HOLD
設定を設定します。BEGIN DBMS_RA.UPDATE_DB( DB_UNIQUE_NAME => '&dbname', COMPLIANCE_HOLD => SYSTIMESTAMP - NUMTODSINTERVAL(7, 'DAY'); END;
COMPLIANCE_HOLD
は、リカバリ・アプライアンスからバックアップを削除できなくなる時間です。データベースは、このCOMPLIANCE_HOLD
で指定された時間からリカバリ可能になる必要があります。時間を有効なTIMESTAMP WITH TIME ZONE
式として指定します。不変のクラウドの場所が(OCIコンソールを介して)バケットの無期限保護ポリシーを使用して構成されている場合、
COMPLIANCE_HOLD
が削除されるまで、データベースのCOMPLIANCE_HOLD
属性もクラウドの場所にアーカイブされたバックアップを保持期間からの削除を防止します。 -
1つ以上の保護ポリシーに対して
ALLOW_BACKUP_DELETION
属性をNO
に設定します。BEGIN DBMS_RA.UPDATE_PROTECTION_POLICY( PROTECTION_POLICY_NAME => '&pname', ALLOW_BACKUP_DELETION => 'NO'); END;
ALLOW_BACKUP_DELETION
をNO
に設定することは、リカバリ・アプライアンスではこれらのバックアップの削除が許可されないことを意味します。これは法定保留の要件です。ALLOW_BACKUP_DELETION
をYES
に設定することは、リカバリ・アプライアンスがリカバリ・ウィンドウの目標を超えて期限切れになった場合に、これらのバックアップを削除できることを意味します。ノート:
KEEP_COMPLIANCE
を有効にする前に、ALLOW_BACKUP_DELETION
をNO
(無効)に設定する必要があります。 -
1つ以上の保護ポリシーの
KEEP_COMPLIANCE
不変設定を有効にします。特定の保護ポリシーで設定されている
KEEP_COMPLIANCE
属性を示すPL/SQLの疑似スニペットを次に示します。BEGIN DBMS_RA.UPDATE_PROTECTION_POLICY( PROTECTION_POLICY_NAME => '&pname', KEEP_COMPLIANCE => 'YES'); END;
YES
: リカバリ・アプライアンスでは、KEEP
バックアップを削除できなくなります。NO
: リカバリ・アプライアンスの管理者は、KEEP
バックアップを削除できます。KEEP_COMPLIANCE
属性は、リカバリ・ウィンドウ目標に従ってバックアップの期限が切れると記憶域が上書きされないようにすることで、アーカイブ・バックアップを有効にするのに役立ちます。ただし、keep_time
に到達すると、バックアップを削除できます。