Oracle Cloud Infrastructure - Dokumentation

Vorab-Maskierungsprüfung

Vor dem Initiieren eines Maskierungsjobs muss eine Pre-Maskierungsprüfung ausgeführt werden. Die Pre-Masking-Prüfung führt eine Reihe von Prüfungen für die ausgewählte Zieldatenbank aus, um festzustellen, ob sie ordnungsgemäß für einen Maskierungsjob konfiguriert ist.

In der folgenden Tabelle werden die Prüfungen vor der Maskierung beschrieben.

Prüfen Beschreibung
Dem Datenbankzielbenutzer wurden alle erforderlichen Berechtigungen erteilt Prüfen Sie, ob der Data Safe-Serviceaccount in der Zieldatenbank über ausreichende Berechtigungen zum Ausführen der Maskierung verfügt. Weitere Informationen finden Sie unter Oracle Data Safe-Serviceaccount in der Zieldatenbank Rollen erteilen.
Maximal erforderlicher Speicherplatz 65536 Byte. Tablespace DATA und der TEMP Tablespace verfügen über den erforderlichen freien Speicherplatz Prüfen Sie, ob der Default Tablespace des Benutzers und der TEMP Tablespace über ausreichend freien Speicherplatz für die Maskierung verfügen. Bei der Maskierung muss der TEMP-Tablespace mindestens doppelt so groß wie die größte maskierte Tabelle sein, und der Standard-Tablespace muss mindestens das Dreifache seiner Größe aufweisen. Weitere Informationen finden Sie unter Oracle Data Safe-Serviceaccount in einer Zieldatenbank erstellen.
Keine ungültigen Objekte gefunden Prüfen Sie, ob ungültige abhängige Objekte der maskierten Tabellen vorhanden sind. Bei der Maskierung werden die vorhandenen Tabellen, die maskiert werden, und ihre abhängigen Objekte gelöscht und neu erstellt. Die Maskierung kann zu Problemen führen, bei denen die ungültigen Objekte neu erstellt werden.
Trigger auf Datenbank-/Systemebene Prüfen Sie, ob Trigger auf Datenbank-/Systemebene vorhanden sind. Bei der Maskierung werden die vorhandenen Tabellen, die maskiert werden, und ihre abhängigen Objekte, wie Trigger, gelöscht und neu erstellt. Maskierungsbenutzer sind möglicherweise nicht berechtigt, Trigger auf Datenbank-/Systemebene zu löschen. Daher kann die Maskierung zu Fehlern führen.
Tabellen in der Maskierungs-Policy verfügen über aktuelle Statistiken Prüfen Sie, ob die maskierten Tabellen über aktuelle Statistiken verfügen. Aktuelle Statistiken ermöglichen eine präzise Berechnung der Speicherplatzbelegung und anderer Vorgänge, die auf Dictionary-Statistiken basieren. Weitere Informationen finden Sie unter Prozedur GATHER_TABLE_STATS in der Dokumentation Oracle AI Database PL/SQL Packages and Types Reference.
Tabellen in der Maskierungs-Policy enthalten keine Oracle Label Security-(OLS-)Policys Prüfen Sie, ob für die maskierten Tabellen Oracle Label Security-(OLS-)Policys angewendet wurden. Damit der Maskierungsjob ordnungsgemäß ausgeführt wird, müssen OLS-Policys, die sich auf die Tabelle auswirken, gelöscht oder deaktiviert werden. Nach der Maskierung müssen Sie die OLS-Policys neu erstellen. Weitere Informationen finden Sie im Oracle Label Security Administrator's Guide.
Virtual Private Database (VPD): Der Data Safe-Benutzer hat Zugriff, oder VPD-Policys werden in den Tabellen in der Maskierungs-Policy deaktiviert Prüfen Sie, ob für die maskierten Tabellen Virtual Private Database-(VPD-)Policys angewendet wurden. Damit der Maskierungsjob ordnungsgemäß ausgeführt werden kann, muss dem Data Safe-Benutzer ausreichende Berechtigungen für den Zugriff auf die Tabellendaten erteilt werden, oder die VPD-Policys, die sich auf die Tabelle auswirken, müssen gelöscht oder deaktiviert werden. Der Datenmaskierungsjob löscht immer VPD-Policys in den Tabellen Nach der Maskierung. Sie müssen die VPD-Policys neu erstellen. Es wird empfohlen, dem Data Safe-Benutzer ausreichende Berechtigungen für den Zugriff auf die Tabellendaten zu erteilen, um sicherzustellen, dass der Maskierungsjob erfolgreich abgeschlossen wird. Weitere Informationen zu VPD finden Sie im Oracle AI Database Security Guide.
Datenverdeckung: Der Data Safe-Benutzer hat Zugriff, oder Datenverdeckungs-Policys sind in den Tabellen in der Maskierungs-Policy deaktiviert Prüfen Sie, ob für die maskierten Tabellen Data Redaction-Policys angewendet werden. Damit der Maskierungsjob ordnungsgemäß ausgeführt werden kann, muss dem Data Safe-Benutzer ausreichende Berechtigungen für den Zugriff auf die Tabellendaten erteilt werden, oder die Datenverdeckungs-Policys, die sich auf die Tabelle auswirken, müssen gelöscht oder deaktiviert werden. Der Datenmaskierungsjob löscht immer Datenverdeckungs-Policys in den Tabellen. Nach der Maskierung müssen Sie die Datenverdeckungs-Policys neu erstellen. Es wird empfohlen, dem Data Safe-Benutzer ausreichende Berechtigungen für den Zugriff auf die Tabellendaten zu erteilen, um sicherzustellen, dass der Maskierungsjob erfolgreich abgeschlossen wird. Weitere Informationen zur Datenverdeckung finden Sie im Oracle AI Database Data Redaction Guide.
Database Vault: Der Data Safe-Benutzer hat Zugriff, oder Database Vault-Policys sind in den Tabellen in der Maskierungs-Policy deaktiviert Prüfen Sie, ob der Data Safe-Benutzer Berechtigungen für den Zugriff auf die Zieltabellen hat, wenn sie von Database Vault-Policys abgedeckt werden. Damit der Maskierungsjob ordnungsgemäß ausgeführt wird, muss Data Safe auf alle Daten in den Zieltabellen zugreifen können. Stellen Sie sicher, dass dem Data Safe-Benutzer die richtigen Berechtigungen erteilt werden. Wenn Database Vault in der Tabelle nicht aktiviert ist, wird diese Prüfung erfolgreich ausgeführt. Weitere Informationen zu Database Vault finden Sie im Oracle AI Database Vault Administrator's Guide.
Keine aktiven Maskierungsjobs in Zieldatenbank Prüfen Sie, ob aktive Maskierungsjobs in der Zieldatenbank vorhanden sind. Bei der Maskierung sind keine gleichzeitigen Maskierungsjobs in derselben Zieldatenbank zulässig.
Maskierungs-Policy enthält Spalten mit dem deterministic_encryption-Format mit einer maximalen Spaltenlänge von weniger als 27 Zeichen Prüfen Sie, ob die Maskierungs-Policy Spalten mit dem Format deterministic_encryption enthält, deren maximale Spaltenlänge größer als 27 Zeichen ist. Weitere Informationen finden Sie unter Deterministische Verschlüsselung.
AUTOEXTEND ist für den Undo Tablespace deaktiviert, aber noch verfügbarer Speicherplatz Prüfen Sie, ob AUTOEXTEND für UndoTablespace aktiviert ist.
Für Tabellen in der Maskierungs-Policy ist Flashback Time Travel nicht aktiviert Prüfen Sie, ob Flashback Time Travel für alle zu maskierenden Tabellen deaktiviert ist. Wenn diese Option aktiviert ist, werden erforderliche DDL-Vorgänge verhindert, sodass der Maskierungsjob nicht erfolgreich ausgeführt werden kann. Weitere Informationen zum Deaktivieren von Flashback Time Travel finden Sie unter TT Disable Flashback Time Travel for a Table in der Dokumentation Using Oracle Autonomous AI Database Serverless.
Erforderliche Packages haben einen gültigen Status Prüfen Sie, ob die Packages SYS.DBMS_CRYPTO und SYS.UTL_RECOMP einen gültigen Status aufweisen. Wenn die Packages einen ungültigen Status aufweisen, verläuft die Maskierung nicht erfolgreich, da diese Packages verwendet werden. Um sicherzustellen, dass alle Packages gültig sind, kompilieren Sie alle Packages neu, indem Sie das Skript rdbms/admin/utlrp.sql als SYSDBA ausführen. Weitere Informationen finden Sie im Oracle AI Database Reference Guide.
Benutzerzugangsdaten werden zur Maskierung mit dieser Policy übergeben Geben Sie Benutzerzugangsdaten an, wenn die Maskierungs-Policy Vorab-/Postskripte, SQL-Ausdrücke, UDFs oder Nachverarbeitungsfunktionen enthält. Zugangsdaten sind für andere Policys optional.

Wenn eine der oben genannten Prüfungen nicht erfolgreich verläuft, wird empfohlen, die im Vormaskierungsbericht aufgeführten Korrekturmaßnahmen auszuführen. Nachdem die Probleme behoben wurden, führen Sie die Pre-Masking-Prüfung erneut aus, um festzustellen, ob die Datenbank ordnungsgemäß für den Maskierungsjob konfiguriert ist. Nachdem alle Prüfungen erfolgreich abgeschlossen wurden, können Sie einen Maskierungsjob ausführen.

Vormaskenprüfung durchführen

Vor dem Initiieren eines Maskierungsjobs müssen Sie eine Vorab-Maskierungsprüfung durchführen, um festzustellen, ob die Datenbank ordnungsgemäß für den Maskierungsjob konfiguriert ist. Wenn die Pre-Masking-Prüfung Fehler verursacht, sollten Sie die Korrekturempfehlungen ausführen.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Datenmaskierung aus.

  2. Klicken Sie auf Prüfung vor Maskierung.

    Das Fenster Prüfung vor der Maskierung wird angezeigt.

  3. Wählen Sie eine Zieldatenbank aus. Wählen Sie bei Bedarf ein anderes Compartment aus.

  4. Wählen Sie eine Maskierungs-Policy. Wählen Sie bei Bedarf ein anderes Compartment aus.

  5. (Optional) Geben Sie den Tablespace ein, den Sie für die Maskierung verwenden möchten, wenn er sich vom Standard-Tablespace des Data Safe-Serviceaccounts unterscheidet.

  6. Geben Sie bei Bedarf unter Zielzugangsdaten einen Benutzernamen und ein Kennwort ein.

    Benutzerzugangsdaten sind erforderlich, wenn Maskierungs-Policys Pre-Maskierungsskripte, Post-Maskierungsskripte, SQL-Ausdrücke, benutzerdefinierte Funktionen (UDFs) oder Nachverarbeitungsfunktionen verwenden. Bei allen anderen Maskierungs-Policys bleiben Zugangsdaten optional. Zugangsdaten werden nur bei Prüfungen vor der Maskierung und bei der Ausführung des Maskierungsjobs verwendet.

  7. Klicken Sie auf Weiterleiten.

  8. Warten Sie, bis die Prüfung vor der Maskierung abgeschlossen ist. Führen Sie Korrekturmaßnahmen aus, und stellen Sie sicher, dass alle Prüfungen erfolgreich sind, bevor Sie einen Maskierungsjob initiieren. Dies kann eine zusätzliche Prüfung vor der Maskierung erfordern.

    Es wird zwar nicht empfohlen, einen Maskierungsjob auszuführen, auch wenn ungültige Objekte vorhanden sind.

Vor-Maskierungs-Check-Bericht anzeigen

Nachdem Sie eine Pre-Masking-Prüfung durchgeführt haben, müssen Sie den Bericht anzeigen, um festzustellen, ob Prüfungen nicht erfolgreich waren oder bestanden wurden. Wenn die Pre-Masking-Prüfung Fehler verursacht, sollten Sie die Korrekturempfehlungen ausführen.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Datenmaskierung aus.

  2. Wählen Sie unter Datenmaskierung die Option Berichte vor der Maskierung aus.

  3. Filtern Sie die Berichte nach Bedarf.

  4. Wählen Sie aus der Liste der Berichte den Bericht aus, den Sie anzeigen möchten.