Sensible Daten in einer Zieldatenbank maskieren

Sie können einen Datenmaskierungsjob über die Seite Datenmaskierung oder die Seite Maskierungs-Policy-Details ausführen.

Sensible Daten auf der Seite "Datenmaskierung" maskieren

Stellen Sie sicher, dass Sie nicht versuchen, sensible Daten in der Produktionsdatenbank zu maskieren.

1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Datenmaskierung aus.

2. Klicken Sie auf Sensible Daten maskieren

   Das Fenster Sensible Daten maskiert wird angezeigt.

3. Wählen Sie eine Zieldatenbank aus. Wählen Sie bei Bedarf ein anderes Compartment aus.

4. Wählen Sie eine Maskierungs-Policy für die ausgewählte Zieldatenbank aus. Wählen Sie bei Bedarf ein anderes Compartment aus.

5. (Optional) Wählen Sie den Tablespace aus.

6. (Optional) Geben Sie einen bestimmten Seed-Wert ein, der für benutzerdefinierte Funktionen verwendet werden soll.

   Die Verwendung desselben Seed-Wertes über benutzerdefinierte Funktionen hinweg gewährleistet Konsistenz in maskierten Werten. Beachten Sie, welchen Seed-Wert Sie verwenden, wenn Sie denselben Wert an anderer Stelle verwenden möchten.

7. Geben Sie bei Bedarf unter Zielzugangsdaten einen Benutzernamen und ein Kennwort ein.

   Benutzerzugangsdaten sind erforderlich, wenn Maskierungs-Policys Pre-Maskierungsskripte, Post-Maskierungsskripte, SQL-Ausdrücke, benutzerdefinierte Funktionen (UDFs) oder Nachverarbeitungsfunktionen verwenden. Bei allen anderen Maskierungs-Policys bleiben Zugangsdaten optional. Zugangsdaten werden nur bei Prüfungen vor der Maskierung und bei der Ausführung des Maskierungsjobs verwendet.

8. Klicken Sie auf Daten maskieren.

   Eine Warnmeldung gibt an, dass Sie keine Daten in einer Produktionsdatenbank maskieren dürfen.

   Die Arbeitsanforderungsseite wird angezeigt, damit Sie den Fortschritt des Maskierungsjobs sehen können.

   Sie können jeweils nur einen Datenmaskierungsjob in einer Zieldatenbank ausführen.

9. Wenn Ihre Maskierungs-Policy deterministische Verschlüsselungs- oder deterministische Ersetzungsformate enthält, werden Sie aufgefordert, einen Seed-Wert einzugeben. Notieren Sie sich den eingegebenen Seed-Wert, um Konsistenz über Maskierungs-Policys hinweg sicherzustellen und später denselben Seed-Wert für die Entschlüsselung bereitzustellen, falls gewünscht.

Sensible Daten auf der Seite "Maskierungs-Policy-Details" maskieren

1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Datenmaskierung aus.

2. Wählen Sie unter Datenmaskierung die Option Maskierungs-Policys aus.

3. Klicken Sie auf den Namen einer Maskierungs-Policy, um die Details anzuzeigen.

   Die Seite Maskierungs-Policys - Details wird angezeigt.

4. Klicken Sie auf Daten maskieren.

   Die Seite Sensible Daten maskieren wird angezeigt.

5. Wählen Sie die zu maskierende Zieldatenbank aus. Wählen Sie bei Bedarf ein anderes Compartment aus.

6. (Optional) Geben Sie einen bestimmten Seed-Wert ein, der für benutzerdefinierte Funktionen verwendet werden soll.

   Die Verwendung desselben Seed-Wertes über benutzerdefinierte Funktionen hinweg gewährleistet Konsistenz in maskierten Werten. Beachten Sie, welchen Seed-Wert Sie verwenden, wenn Sie denselben Wert an anderer Stelle verwenden möchten.

7. Geben Sie bei Bedarf unter Zielzugangsdaten einen Benutzernamen und ein Kennwort ein.

   Benutzerzugangsdaten sind erforderlich, wenn Maskierungs-Policys Pre-Maskierungsskripte, Post-Maskierungsskripte, SQL-Ausdrücke, benutzerdefinierte Funktionen (UDFs) oder Nachverarbeitungsfunktionen verwenden. Bei allen anderen Maskierungs-Policys bleiben Zugangsdaten optional. Zugangsdaten werden nur bei Prüfungen vor der Maskierung und bei der Ausführung des Maskierungsjobs verwendet.

8. Klicken Sie auf Daten maskieren.

   • Eine Warnmeldung gibt an, dass Sie keine Daten in einer Produktionsdatenbank maskieren dürfen.

   • Die Arbeitsanforderungsseite wird angezeigt, damit Sie den Fortschritt des Maskierungsjobs sehen können.

   • Sie können jeweils nur einen Datenmaskierungsjob in einer Zieldatenbank ausführen.

9. Wenn Ihre Maskierungs-Policy deterministische Verschlüsselungs- oder deterministische Ersetzungsformate enthält, werden Sie aufgefordert, einen Seed-Wert einzugeben. Notieren Sie sich den eingegebenen Seed-Wert, um Konsistenz über Maskierungs-Policys hinweg sicherzustellen und später denselben Seed-Wert für die Entschlüsselung bereitzustellen, falls gewünscht.

Nicht erfolgreichen Maskierungsjob erneut ausführen

Wenn ein Maskierungsjob nicht erfolgreich war, können Sie den Maskierungsjob aus dem nicht erfolgreichen Schritt, dem Pre-Maskierungsskript oder dem Post-Maskierungsskript erneut ausführen. Der Maskierungsjob beginnt mit dem ausgewählten Schritt und fährt mit dem Rest des Maskierungsjobs fort.

1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Datenmaskierung aus.

2. Wählen Sie unter Datenmaskierung die Option Maskierungs-Policys aus.

3. Wählen Sie die Maskierungs-Policy für den nicht erfolgreichen Maskierungsjob aus.

4. Wählen Sie die Registerkarte Arbeitsanforderung aus.

5. Wählen Sie eine bestimmte Arbeitsanforderung aus der Liste aus, um Details anzuzeigen.

6. Wählen Sie im Menü Aktionen die Option Erneut ausführen aus.

7. Wählen Sie aus, aus welchem Schritt der Maskierungsjob erneut ausgeführt werden soll.

   Der Maskierungsjob beginnt mit dem ausgewählten Schritt und fährt mit dem Rest des Maskierungsjobs fort.

8. Wenn Sie Zugangsdaten für den nicht erfolgreichen Datenmaskierungsjob angegeben haben, geben Sie unter Zieldaten den Benutzernamen und das Kennwort für den Datenmaskierungsaccount in der Zieldatenbank ein.

   Zugangsdaten für das Datenmaskierungskonto sind erforderlich, wenn Maskierungs-Policys Pre-Maskierungsskripte, Post-Maskierungsskripte, SQL-Ausdrücke, benutzerdefinierte Funktionen (UDFs) oder Nachverarbeitungsfunktionen verwenden. Bei allen anderen Maskierungs-Policys bleiben Zugangsdaten optional. Zugangsdaten werden nur bei Prüfungen vor der Maskierung und bei der Ausführung des Maskierungsjobs verwendet.

9. Klicken Sie auf Erneut ausführen.