Oracle Cloud Infrastructure - Dokumentation

Maskierungs-Policys erstellen

Sie können eine Maskierungs-Policy aus einem Modell von sensiblen Daten erstellen oder eine leere Maskierungs-Policy für eine Zieldatenbank erstellt und später Spalten hinzufügen.

Erstellen von Maskierungs-Policys

Sie können Maskierungs-Policys über die Seite Maskierungs-Policys in Oracle Data Safe erstellen. Beim Erstellen einer Maskierungs-Policy stehen zwei Optionen zur Wahl:

  • Erstellen Sie eine Maskierungs-Policy aus einem Modell für sensible Daten. Um diese Option verwenden zu können, benötigen Sie Zugriff auf ein vordefiniertes Modell für sensible Daten. Oracle Data Safe listet alle sensiblen Spalten aus dem Modell für sensible Daten auf und verknüpft sie automatisch mit dem Standardmaskierungsformat. Anschließend können Sie die Auswahl nach Bedarf ändern und bearbeiten.

  • Erstellen Sie eine leere Maskierungs-Policy, und verknüpfen Sie sie mit einer Zieldatenbank. Später fügen Sie der Maskierungs-Policy Spalten hinzu und ordnen ihnen Maskierungsformate zu.

Einschränkungen und Hinweise zur Verwendung von Pre-Masking- oder Post-Masking-Skripten

  • SQL-Anweisungen und PL/SQL-Blöcke werden nacheinander aus den bereitgestellten Pre- oder Post-Maskierungsskripten ausgeführt.

  • Bei der Verarbeitung der Skripte kann Oracle Data Safe alle gespeicherten PL/SQL-Programmeinheiten (Prozeduren, Funktionen, Packages, anonyme Blöcke) erstellen und ausführen.

  • Wenn die Ausführung einer Anweisung oder eines Blocks fehlschlägt, werden die Fehler und Warnungen ignoriert, und die Ausführung weiterer Anweisungen wird fortgesetzt.

  • Oracle Data Safe wiederholt die Skriptausführung automatisch bis zu sieben Mal von Anfang an, wenn sie aufgrund von Datenbankkonnektivitätsproblemen unterbrochen wird. Daher wird empfohlen, sicherzustellen, dass Pre- und Post-Maskierungsskripte wiederholt ausgeführt werden können, ohne die Ergebnisse zu beeinträchtigen.

  • Neben erfolgreich ausgeführten Anweisungen können Fehler nicht erfolgreicher Anweisungen in der herunterladbaren Maskierungslogdatei angezeigt werden. Nicht erfolgreiche Anweisungen und die Fehler sind auch als Teil von Arbeitsanforderungsfehlern verfügbar, die in der Oracle Data Safe-Konsole angezeigt werden können.

  • Oracle Data Safe unterstützt das Drucken der Ausgabe von DBMS_OUTPUT.PUT_LINE()-Anweisungen in die herunterladbare Maskierungslogdatei nicht.

  • Oracle Data Safe unterstützt das Drucken der Ausgabe von PL/SQL-Logging-Librarys von Drittanbietern in die herunterladbare Maskierungslogdatei nicht. Die Ausgabe von SELECT-Abfragen wird auch nicht in der herunterladbaren Maskierungslogdatei gedruckt. Die Problemumgehung dafür besteht darin, die Ausgabe von SELECT-Abfragen in eine Tabelle zu schreiben, die später abgefragt werden könnte.

  • Oracle Data Safe unterstützt die Ausführung einer anderen SQL-Skriptdatei aus den Pre- oder Post-Maskierungsskripten nicht.

  • Oracle Data Safe unterstützt keine spezifische Funktionalität für den SQL*Plus-Client.

Maskierungs-Policy aus einem Modell für sensible Daten erstellen

Sie können eine Maskierungs-Policy aus einem Modell für sensible Daten innerhalb der Datenmaskierung oder Daten-Discovery erstellen.

Maskierungs-Policy ab der Datenmaskierung erstellen

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Datenmaskierung aus.

  2. Wählen Sie unter Datenmaskierung die Option Maskierungs-Policys aus.

  3. Klicken Sie auf Maskierungs-Policys erstellen. Das Fenster Maskierungs-Policys erstellen wird angezeigt.

  4. Geben Sie einen Namen für die Maskierungs-Policy ein.

  5. Wählen Sie ein Compartment aus, in dem die Maskierungs-Policy gespeichert werden soll.

  6. (Optional) Geben Sie eine kurze Beschreibung der Maskierungs-Policy ein.

  7. Lassen Sie die Kachel Modell für sensible Daten ausgewählt.

  8. Wählen Sie ein Modell für sensible Daten aus dem richtigen Compartment aus.

  9. (Optional) Um Pre- und Post-Maskierungsskripte hochzuladen, gehen Sie folgendermaßen vor:

    a) Blenden Sie Skripte hochladen ein.

    b) Löschen Sie im Bereich Pre-Maskierungsskript hochladen Ihre SQL-Datei, oder wählen Sie sie aus. Wenn das Pre-Maskierungsskript nicht innerhalb von 12 Stunden und bei einer Wiederholung (zwei Ausführungen insgesamt) erfolgreich ausgeführt wird, enthält der Maskierungsbericht Details zu nicht erfolgreichen oder übersprungenen Anweisungen. Der gesamte Maskierungsjob ist nicht erfolgreich.

    c) Löschen Sie Ihre SQL-Datei, oder wählen Sie sie im Bereich Post-Maskierungsskript hochladen aus. Wenn das Post-Maskierungsskript nicht innerhalb von 14 Stunden und zwei Wiederholungen (drei Ausführungen insgesamt) erfolgreich ausgeführt wird, enthält der Maskierungsbericht Details zu nicht erfolgreichen oder übersprungenen Anweisungen. Der gesamte Maskierungsjob ist nicht erfolgreich.

  10. (Optional) Um die Verarbeitung des Maskierungsjobs anzupassen, gehen Sie wie folgt vor:

    a) Blenden Sie Maskierungsoptionen ein.

    b) Deaktivieren oder aktivieren Sie die Redo Log-Generierung während der Maskierung. Diese Option ist standardmäßig deaktiviert. Mit der Redo Log-Generierung können Sie eine Flashback-Datenbank verwenden, um die ursprünglichen, nicht maskierten Daten abzurufen, nachdem sie maskiert wurden.

    c) Geben Sie den Wert für die parallele Ausführung an:

    • Keine - Bei der Ausführung des Datenmaskierungsprozesses wird keine Parallelisierung verwendet.

    • Standard - Der Standardwert ist die optimale Anzahl von CPUs, die parallel verwendet werden sollen. Dies wird von Oracle Database berechnet.

    • Parallelitätsgrad - Ermöglicht die Eingabe einer Ganzzahl, um die Anzahl der CPUs festzulegen, die parallel verwendet werden sollen. Informationen zur Auswahl eines Ganzzahlwerts finden Sie unter Parallele Ausführung verwenden im Oracle AI Database VLDB and Partitioning Guide. Der Parallelisierungsgrad wird durch die Anzahl der verfügbaren CPUs begrenzt. Wenn die in Parallelitätsgrad eingegebene Ganzzahl die Anzahl der verfügbaren CPUs überschreitet, wird standardmäßig die maximale CPUs verwendet, die bei der Verarbeitung verfügbar sind.

    d) Geben Sie an, wie ungültige Objekte nach der Datenmaskierung neu kompiliert werden sollen:

    • Keine - Ungültige Objekte werden nicht neu kompiliert.

    • Standard - Ungültige Objekte werden nur dann seriell neu kompiliert, wenn die Kompilierung der vorherigen Objekte abgeschlossen ist.

    • Parallel - Ungültige Objekte werden mit demselben Wert für die Parallelisierung neu kompiliert, wie oben angegeben. Wenn kein Wert für die Parallelisierung angegeben wurde, wird der von Oracle AI Database berechnete optimierte Wert verwendet.

    e) Aktivieren oder deaktivieren Sie das Löschen temporärer Tabellen, die während der Datenmaskierung erstellt wurden, nachdem die Maskierung abgeschlossen ist. Diese Option ist standardmäßig aktiviert. Bei der Datenmaskierung werden temporäre Tabellen erstellt, mit denen die ursprünglichen Werte für sensible Daten den Maskierungswerten zugeordnet werden. Behalten Sie diese Tabelle bei, um zu verfolgen, wie die Maskierung Ihre Daten geändert hat. Wenn Sie das Löschen der temporären Tabellen deaktivieren, wird die Sicherheit beeinträchtigt. Diese Tabellen müssen gelöscht werden, bevor die Datenbank für nicht privilegierte Benutzer verfügbar ist.

    f) Aktivieren oder deaktivieren Sie die Aktualisierung der Statistiken, die nach der Maskierung in maskierten Datenbanktabellen erfasst wurden. Diese Option ist standardmäßig aktiviert.

  11. (Optional) Um Tags zu erstellen, blenden Sie den Abschnitt Tags ein, und konfigurieren Sie Tags für die Maskierungs-Policy.

  12. Klicken Sie auf Maskierungs-Policys erstellen.

    Achtung: Es ist wichtig, dass Sie das Fenster erst schließen, wenn die Maskierungs-Policy erstellt wurde. Hierdurch wird festgestellt, dass alle sensiblen Spalten aus dem Modell für sensible Daten der Maskierungs-Policy erfolgreich hinzugefügt werden. Wenn die Maskierungs-Policy vollständig erstellt ist, wird die Seite Maskierungs-Policy-Details angezeigt und der Status auf ACTIVE eingestellt.

  13. Prüfen Sie die Maskierungs-Policy.

    • In der Registerkarte Details werden der Name und die OCID der Maskierungs-Policy, die Arbeitsanforderungsinformationen, das Compartment, in dem die Maskierungs-Policy gespeichert ist, die Zieldatenbank, mit der die Maskierungs-Policy verknüpft ist, der Name des Modells der sensiblen Daten sowie das Datum angezeigt, zu dem die Maskierungs-Policy erstellt und zuletzt aktualisiert wurde.

    • Auf der Registerkarte Maskierungsspalten werden die Liste der sensiblen Spalten, die zugehörigen Standardmaskierungsformate und die zugehörigen untergeordneten Spalten angezeigt.

Maskierungs-Policy aus der Daten-Discovery erstellen

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Daten-Discovery aus.

  2. Wählen Sie unter Data Discovery die Option Modelle für sensible Daten aus.

  3. Klicken Sie auf den Namen eines bestimmten Modells für sensible Daten. Die Seite Details zum sensiblen Datenmodell wird angezeigt.

  4. Wählen Sie im Menü Aktionen die Option Maskierungs-Policy erstellen aus. Das Fenster Maskierungs-Policys erstellen wird angezeigt.

  5. Geben Sie einen Namen für die Maskierungs-Policy ein.

  6. Wählen Sie ein Compartment aus, in dem die Maskierungs-Policy gespeichert werden soll.

  7. (Optional) Geben Sie eine kurze Beschreibung der Maskierungs-Policy ein.

  8. Lassen Sie das Modell für sensible Daten wie aufgelistet.

  9. (Optional) Um Pre- und Post-Maskierungsskripte hochzuladen, gehen Sie folgendermaßen vor:

    a) Blenden Sie Skripte hochladen ein.

    b) Löschen Sie im Bereich Pre-Maskierungsskript hochladen Ihre SQL-Datei, oder wählen Sie sie aus. Wenn das Pre-Maskierungsskript nicht innerhalb von 12 Stunden und bei einer Wiederholung (zwei Ausführungen insgesamt) erfolgreich ausgeführt wird, enthält der Maskierungsbericht Details zu nicht erfolgreichen oder übersprungenen Anweisungen. Der gesamte Maskierungsjob ist nicht erfolgreich.

    c) Löschen Sie Ihre SQL-Datei, oder wählen Sie sie im Bereich Post-Maskierungsskript hochladen aus. Wenn das Post-Maskierungsskript nicht innerhalb von 14 Stunden und zwei Wiederholungen (drei Ausführungen insgesamt) erfolgreich ausgeführt wird, enthält der Maskierungsbericht Details zu fehlgeschlagenen oder übersprungenen Anweisungen. Der gesamte Maskierungsjob ist nicht erfolgreich.

  10. (Optional) Um die Verarbeitung des Maskierungsjobs anzupassen, gehen Sie wie folgt vor:

    a) Blenden Sie Maskierungsoptionen ein.

    b) Deaktivieren oder aktivieren Sie die Redo Log-Generierung während der Maskierung. Diese Option ist standardmäßig deaktiviert. Mit der Redo Log-Generierung können Sie eine Flashback-Datenbank verwenden, um die ursprünglichen, nicht maskierten Daten abzurufen, nachdem sie maskiert wurden.

    c) Geben Sie den Wert für die parallele Ausführung an:

    • Keine - Bei der Ausführung des Datenmaskierungsprozesses wird keine Parallelisierung verwendet.

    • Standard - Der Standardwert ist die optimale Anzahl von CPUs, die parallel verwendet werden sollen. Dies wird von Oracle Database berechnet.

    • Parallelitätsgrad - Ermöglicht die Eingabe einer Ganzzahl, um die Anzahl der CPUs festzulegen, die parallel verwendet werden sollen. Informationen zur Auswahl eines Ganzzahlwerts finden Sie unter Parallele Ausführung verwenden im Oracle AI Database VLDB and Partitioning Guide. Der Parallelisierungsgrad wird durch die Anzahl der verfügbaren CPUs begrenzt. Wenn die in Parallelitätsgrad eingegebene Ganzzahl die Anzahl der verfügbaren CPUs überschreitet, wird standardmäßig die maximale CPUs verwendet, die bei der Verarbeitung verfügbar sind.

    d) Geben Sie an, wie ungültige Objekte nach der Datenmaskierung neu kompiliert werden sollen:

    • Keine - Ungültige Objekte werden nicht neu kompiliert.

    • Standard - Ungültige Objekte werden nur dann seriell neu kompiliert, wenn die Kompilierung der vorherigen Objekte abgeschlossen ist.

    • Parallel - Ungültige Objekte werden mit demselben Wert für die Parallelisierung neu kompiliert, wie oben angegeben. Wenn kein Wert für die Parallelisierung angegeben wurde, wird der von Oracle AI Database berechnete optimierte Wert verwendet.

    e) Aktivieren oder deaktivieren Sie das Löschen temporärer Tabellen, die während der Datenmaskierung erstellt wurden, nachdem die Maskierung abgeschlossen ist. Diese Option ist standardmäßig aktiviert. Bei der Datenmaskierung werden temporäre Tabellen erstellt, mit denen die ursprünglichen Werte für sensible Daten den Maskierungswerten zugeordnet werden. Behalten Sie diese Tabelle bei, um zu verfolgen, wie die Maskierung Ihre Daten geändert hat. Wenn Sie das Löschen der temporären Tabellen deaktivieren, wird die Sicherheit beeinträchtigt. Diese Tabellen müssen gelöscht werden, bevor die Datenbank für nicht privilegierte Benutzer verfügbar ist.

    f) Aktivieren oder deaktivieren Sie die Aktualisierung der Statistiken, die nach der Maskierung in maskierten Datenbanktabellen erfasst wurden. Diese Option ist standardmäßig aktiviert.

  11. (Optional) Um Tags zu erstellen, blenden Sie den Abschnitt Tags ein, und konfigurieren Sie Tags für die Maskierungs-Policy.

  12. Klicken Sie auf Maskierungs-Policys erstellen. Es ist wichtig, dass Sie das Fenster erst schließen, nachdem die Maskierungs-Policy erstellt wurde. Hierdurch wird sichergestellt, dass alle sensiblen Spalten aus dem Modell für sensible Daten der Maskierungs-Policy erfolgreich hinzugefügt werden. Wenn die Maskierungs-Policy vollständig erstellt ist, wird die Seite Maskierungs-Policy-Details angezeigt und der Status auf ACTIVE eingestellt.

  13. Prüfen Sie die Maskierungs-Policy.

    • In der Registerkarte Details werden der Name und die OCID der Maskierungs-Policy, die Arbeitsanforderungsinformationen, das Compartment, in dem die Maskierungs-Policy gespeichert ist, die Zieldatenbank, mit der die Maskierungs-Policy verknüpft ist, der Name des Modells der sensiblen Daten sowie das Datum angezeigt, zu dem die Maskierungs-Policy erstellt und zuletzt aktualisiert wurde.

    • Auf der Registerkarte Maskierungsspalten werden die Liste der sensiblen Spalten, die zugehörigen Standardmaskierungsformate und die zugehörigen untergeordneten Spalten angezeigt.

Leere Maskierungs-Policy erstellen und mit einer Zieldatenbank verknüpfen

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Datenmaskierung aus.

  2. Wählen Sie unter Datenmaskierung die Option Maskierungs-Policys aus.

  3. Klicken Sie auf Maskierungs-Policys erstellen. Das Fenster Maskierungs-Policy erstellen wird angezeigt.

  4. Geben Sie einen Namen für die Maskierungs-Policy ein.

  5. Wählen Sie ein Compartment aus, in dem die Maskierungs-Policy gespeichert werden soll.

  6. (Optional) Geben Sie eine kurze Beschreibung der Maskierungs-Policy ein.

  7. Wählen Sie die Kachel Zieldatenbank Verwendung aus.

  8. Wählen Sie eine Zieldatenbank aus dem entsprechenden Compartment aus.

  9. (Optional) Um Pre- und Post-Maskierungsskripte hochzuladen, gehen Sie folgendermaßen vor:

    a) Blenden Sie Skripte hochladen ein.

    b) Löschen Sie im Bereich Pre-Maskierungsskript hochladen Ihre SQL-Datei, oder wählen Sie sie aus. Wenn das Pre-Maskierungsskript nicht innerhalb von 12 Stunden und bei einer Wiederholung (zwei Ausführungen insgesamt) erfolgreich ausgeführt wird, enthält der Maskierungsbericht Details zu nicht erfolgreichen oder übersprungenen Anweisungen. Der gesamte Maskierungsjob ist nicht erfolgreich.

    c) Löschen Sie Ihre SQL-Datei, oder wählen Sie sie im Bereich Post-Maskierungsskript hochladen aus. Wenn das Post-Maskierungsskript nicht innerhalb von 14 Stunden und zwei Wiederholungen (drei Ausführungen insgesamt) erfolgreich ausgeführt wird, enthält der Maskierungsbericht Details zu fehlgeschlagenen oder übersprungenen Anweisungen. Der gesamte Maskierungsjob ist nicht erfolgreich.

  10. (Optional) Um die Verarbeitung des Maskierungsjobs anzupassen, gehen Sie wie folgt vor:

    a) Blenden Sie Maskierungsoptionen ein.

    b) Deaktivieren oder aktivieren Sie die Redo Log-Generierung während der Maskierung. Diese Option ist standardmäßig deaktiviert. Mit der Redo Log-Generierung können Sie eine Flashback-Datenbank verwenden, um die ursprünglichen, nicht maskierten Daten abzurufen, nachdem sie maskiert wurden.

    c) Geben Sie den Wert für die parallele Ausführung an:

    • Keine - Bei der Ausführung des Datenmaskierungsprozesses wird keine Parallelisierung verwendet.

    • Standard - Der Standardwert ist die optimale Anzahl von CPUs, die parallel verwendet werden sollen. Dies wird von Oracle Database berechnet.

    • Parallelitätsgrad - Ermöglicht die Eingabe einer Ganzzahl, um die Anzahl der CPUs festzulegen, die parallel verwendet werden sollen. Informationen zur Auswahl eines Ganzzahlwerts finden Sie unter Parallele Ausführung verwenden im Oracle AI Database VLDB and Partitioning Guide. Der Parallelisierungsgrad wird durch die Anzahl der verfügbaren CPUs begrenzt. Wenn die in Parallelitätsgrad eingegebene Ganzzahl die Anzahl der verfügbaren CPUs überschreitet, wird standardmäßig die maximale CPUs verwendet, die bei der Verarbeitung verfügbar sind.

    d) Geben Sie an, wie ungültige Objekte nach der Datenmaskierung neu kompiliert werden sollen:

    • Keine - Ungültige Objekte werden nicht neu kompiliert.

    • Standard - Ungültige Objekte werden nur dann seriell neu kompiliert, wenn die Kompilierung der vorherigen Objekte abgeschlossen ist.

    • Parallel - Ungültige Objekte werden mit demselben Wert für die Parallelisierung neu kompiliert, wie oben angegeben. Wenn kein Wert für die Parallelisierung angegeben wurde, wird der von Oracle AI Database berechnete optimierte Wert verwendet.

    e) Aktivieren oder deaktivieren Sie das Löschen temporärer Tabellen, die während der Datenmaskierung erstellt wurden, nachdem die Maskierung abgeschlossen ist. Diese Option ist standardmäßig aktiviert. Bei der Datenmaskierung werden temporäre Tabellen erstellt, mit denen die ursprünglichen Werte für sensible Daten den Maskierungswerten zugeordnet werden. Behalten Sie diese Tabelle bei, um zu verfolgen, wie die Maskierung Ihre Daten geändert hat. Wenn Sie das Löschen der temporären Tabellen deaktivieren, wird die Sicherheit beeinträchtigt. Diese Tabellen müssen gelöscht werden, bevor die Datenbank für nicht privilegierte Benutzer verfügbar ist.

    f) Aktivieren oder deaktivieren Sie die Aktualisierung der Statistiken, die nach der Maskierung in maskierten Datenbanktabellen erfasst wurden. Diese Option ist standardmäßig aktiviert.

  11. (Optional) Um Tags zu erstellen, blenden Sie den Abschnitt Tags ein, und konfigurieren Sie Tags für die Maskierungs-Policy.

  12. Klicken Sie auf Maskierungs-Policys erstellen. Die Seite Maskierungs-Policy-Details wird angezeigt. Wenn die Maskierungs-Policy erfolgreich erstellt wurde, wird der Status auf ACTIVE eingestellt.

  13. Prüfen Sie die leere Maskierungs-Policy.

    • In der Registerkarte Details werden der Name und die OCID der Maskierungs-Policy, die Arbeitsanforderungsinformationen, das Compartment, in dem die Maskierungs-Policy gespeichert ist, die Zieldatenbank, mit der die Maskierungs-Policy verknüpft ist, und der Zeitpunkt angezeigt, an dem die Maskierungs-Policy erstellt und zuletzt aktualisiert wurde.

    • Die Registerkarte Maskierungsspalten ist leer. Sie können Spalten nach Bedarf hinzufügen und entfernen.