Documentation Oracle Cloud Infrastructure

Création de stratégies de masquage

Vous pouvez créer une stratégie de masquage à partir d'un modèle, ou créer une stratégie de masquage vide pour une base de données cible et ajouter des colonnes ultérieurement.

A propos de la création de stratégies de masquage

Vous pouvez créer des stratégies de masquage à partir de la page Stratégies de masquage d'Oracle Data Safe. Lors de la création d'une stratégie de masquage, vous avez le choix entre deux options :

  • Créer une stratégie de masquage en vous basant sur un modèle de données confidentielles. Pour utiliser cette option, vous devez avoir accès à un modèle de données confidentielles prédéfini. Oracle Data Safe répertorie toutes les colonnes confidentielles du modèle de données confidentielles et les associe automatiquement au format de masquage par défaut. Vous pouvez ensuite modifier les sélections en fonction de vos besoins.

  • Créer une stratégie de masquage vide et l'associer à une base de données cible. Vous pourrez ensuite ajouter des colonnes à la stratégie de masquage et leur associer des formats de masquage.

Limites et notes d'utilisation de l'utilisation des scripts de pré-masquage ou de post-masquage

  • Les instructions SQL et les blocs PL/SQL sont exécutés de manière séquentielle à partir des scripts de masquage fournis avant ou après le masquage.

  • Lors du traitement des scripts, Oracle Data Safe est capable de créer et d'exécuter toutes les unités de programme stockées PL/SQL (procédures, fonctions, packages, bloc anonyme).

  • Si l'exécution d'une instruction ou d'un bloc échoue, les erreurs et les avertissements sont ignorés et l'exécution des instructions suivantes est poursuivie.

  • Oracle Data Safe retente automatiquement l'exécution du script, jusqu'à sept fois, dès le début si elle est interrompue en raison de problèmes de connectivité de base de données. Par conséquent, nous vous recommandons de vous assurer que les scripts de pré-masquage et de post-masquage peuvent être exécutés de manière répétitive sans affecter les résultats.

  • Outre les instructions exécutées avec succès, les erreurs des instructions ayant échoué peuvent être consultées dans le fichier journal de masquage téléchargeable. Les instructions ayant échoué et les erreurs sont également disponibles dans le cadre des erreurs de demande de travail qui peuvent être consultées sur la console Oracle Data Safe.

  • Oracle Data Safe ne prend pas en charge l'impression de la sortie des instructions DBMS_OUTPUT.PUT_LINE() dans le fichier journal de masquage téléchargeable.

  • Oracle Data Safe ne prend pas en charge l'impression de la sortie des bibliothèques de journalisation PL/SQL tierces vers le fichier journal de masquage téléchargeable. La sortie des requêtes SELECT n'est pas non plus imprimée dans le fichier journal de masquage téléchargeable. La solution de contournement consiste à écrire la sortie des requêtes SELECT dans une table qui pourrait être interrogée ultérieurement.

  • Oracle Data Safe ne prend pas en charge l'exécution d'un autre fichier de script SQL à partir des scripts de masquage antérieurs ou postérieurs.

  • Oracle Data Safe ne prend pas en charge les fonctionnalités propres au client SQL*Plus.

Création d'une stratégie de masquage à partir d'un modèle de données confidentielles

Vous pouvez créer une stratégie de masquage à partir d'un modèle de données confidentielles à partir du masquage des données ou du repérage de données.

Créer une stratégie de masquage à partir du masquage des données

  1. Sous Data Safe - Sécurité de base de données, sélectionnez Masquage des données.

  2. Sous Masquage des données, sélectionnez Stratégies de masquage.

  3. Cliquez sur Créer une stratégie de masquage, La fenêtre Créer une stratégie de masque apparaît.

  4. Nommez la stratégie de masquage.

  5. Sélectionnez le compartiment dans lequel stocker la stratégie de masquage.

  6. (Facultatif) Entrez une brève description de la stratégie de masquage.

  7. Laissez la mosaïque Utilisation d'un modèle d'informations confidentielles sélectionnée.

  8. Sélectionnez un modèle de données confidentielles dans le compartiment approprié.

  9. (Facultatif) Pour télécharger les scripts à exécuter avant et après le masquage, procédez comme suit :

    a) Développez la section Télécharger des scripts.

    b) Dans la zone Télécharger vers le serveur le script à exécuter avant le masquage, glissez-déplacez le fichier SQL. Si le script de pré-masquage ne s'exécute pas dans les 12 heures et qu'une nouvelle tentative est effectuée (deux exécutions au total), le rapport de masquage fournit des détails sur les instructions en échec ou ignorées. Le travail de masquage global n'échouera pas.

    c) Dans la zone Téléchargement vers le serveur d'un script à exécuter après le masquage, glissez-déplacez le fichier SQL. Si le script de post-masquage ne s'exécute pas dans les 14 heures et deux tentatives (trois exécutions au total), le rapport de masquage fournit des détails sur les instructions en échec ou ignorées. Le travail de masquage global n'échouera pas.

  10. (Facultatif) Pour personnaliser le traitement du travail de masquage, procédez comme suit :

    a) Développez Options de masquage.

    b) Désactiver ou activer la génération des fichiers de journalisation pendant le masquage. Cette option est désactivée par défaut. La génération des fichiers de journalisation vous permet d'utiliser une base de données Flashback pour extraire les données non masquées d'origine après leur masquage.

    c) Indiquez la valeur pour l'exécution en parallèle :

    • Aucun : aucun parallélisme n'est utilisé lorsque le processus de masquage des données est en cours d'exécution.

    • Valeur par défaut : la valeur par défaut est le nombre optimal de CPU à utiliser en parallèle. Il est calculé par Oracle Database.

    • Degré de parallélisme : permet de saisir un entier pour définir le nombre d'UC à utiliser en parallèle. Reportez-vous à Utilisation de l'exécution parallèle dans le Guide de partitionnement et de VLDB Oracle AI Database lorsque vous choisissez une valeur entière. Le degré de parallélisme est limité par le nombre de CPU disponibles. Si le nombre entier saisi dans Degré de parallélisme dépasse le nombre d'UC disponibles, il est défini par défaut sur le nombre maximal d'UC disponibles lors du traitement.

    d) Indiquez comment vous souhaitez que les objets non valides soient recompilés après le masquage des données :

    • Aucun : les objets non valides ne se recompilent pas.

    • Valeur par défaut : les objets non valides sont recompilés en série, uniquement lorsque la compilation des objets précédents est terminée.

    • Parallèle : les objets non valides sont recompilés en utilisant la même valeur pour le parallélisme que celle indiquée ci-dessus. Si aucune valeur de parallélisme n'a été indiquée, la valeur utilisée sera la valeur optimisée calculée par Oracle AI Database.

    e) Activer ou désactiver la suppression des tables temporaires créées lors du masquage des données une fois le masquage terminé. Cette option est activée par défaut. Le masquage crée des tables temporaires qui mettent en correspondance les valeurs des données confidentielles d'origine avec les valeurs du masque. Conservez ces tables pour savoir comment le masquage a modifié vos données. La désactivation de la suppression des tables temporaires compromet la sécurité. Ces tables doivent être supprimées avant de mettre la base de données à disposition des utilisateurs non dotés de privilèges.

    f) Activer ou désactiver l'actualisation des statistiques collectées sur les tables de base de données masquées après le masquage. Cette option est activée par défaut.

  11. (Facultatif) Pour créer des balises, développez la section Balises et configurez des balises pour votre stratégie de masquage.

  12. Cliquez sur Créer une stratégie de masquage,

    Attention : il est important d'attendre la fin de la création de La stratégie de masquage avant de fermer la fenêtre afin de permettre l'Ajout de toutes les colonnes confidentielles du modèle à la stratégie de masquage. Une fois la création de cette stratégie terminée, la page Détails de cette stratégie apparaît et le statut est défini sur Actif.

  13. Examinez la stratégie de masquage.

    • L'onglet Détails indique le nom et l'OCID de cette stratégie, les informations relatives à cette dernière, le compartiment dans lequel elle est stockée, la base de données cible avec laquelle elle est associée, le nom du modèle et la date de création et d'actualisation de cette stratégie.

    • L'onglet Colonnes de masquage présente la liste des colonnes confidentielles, leur format de masquage par défaut associé et les colonnes enfant associées.

Créer une stratégie de masquage à partir du repérage de données

  1. Sous Data Safe - Sécurité de la base de données, sélectionnez Repérage de données.

  2. Sous Détection des données, sélectionnez Modèles de données confidentielles.

  3. Cliquez sur le nom d'un modèle de données confidentielles spécifique. La page Détails de modèle de données confidentielles apparaît.

  4. Sous le menu Actions, sélectionnez Créer une stratégie de masquage. La fenêtre Créer une stratégie de masque apparaît.

  5. Nommez la stratégie de masquage.

  6. Sélectionnez le compartiment dans lequel stocker la stratégie de masquage.

  7. (Facultatif) Entrez une brève description de la stratégie de masquage.

  8. Conservez le modèle de données confidentielles comme indiqué.

  9. (Facultatif) Pour télécharger les scripts à exécuter avant et après le masquage, procédez comme suit :

    a) Développez la section Télécharger des scripts.

    b) Dans la zone Télécharger vers le serveur le script à exécuter avant le masquage, glissez-déplacez le fichier SQL. Si le script de pré-masquage ne s'exécute pas dans les 12 heures et qu'une nouvelle tentative est effectuée (deux exécutions au total), le rapport de masquage fournit des détails sur les instructions en échec ou ignorées. Le travail de masquage global n'échouera pas.

    c) Dans la zone Télécharger vers le serveur le script à exécuter après le masquage, glissez-déplacez le fichier SQL. Si le script post-masquage ne s'exécute pas dans les 14 heures et que deux nouvelles tentatives sont effectuées (trois exécutions au total), le rapport de masquage fournit des détails sur les instructions en échec ou ignorées. Le travail de masquage global n'échouera pas.

  10. (Facultatif) Pour personnaliser le traitement du travail de masquage, procédez comme suit :

    a) Développez Options de masquage.

    b) Désactiver ou activer la génération des fichiers de journalisation pendant le masquage. Cette option est désactivée par défaut. La génération des fichiers de journalisation vous permet d'utiliser une base de données Flashback pour extraire les données non masquées d'origine après leur masquage.

    c) Indiquez la valeur pour l'exécution en parallèle :

    • Aucun : aucun parallélisme n'est utilisé lorsque le processus de masquage des données est en cours d'exécution.

    • Valeur par défaut : la valeur par défaut est le nombre optimal de CPU à utiliser en parallèle. Il est calculé par Oracle Database.

    • Degré de parallélisme : permet de saisir un entier pour définir le nombre d'UC à utiliser en parallèle. Reportez-vous à Utilisation de l'exécution parallèle dans le Guide de partitionnement et de VLDB Oracle AI Database lorsque vous choisissez une valeur entière. Le degré de parallélisme est limité par le nombre de CPU disponibles. Si le nombre entier saisi dans Degré de parallélisme dépasse le nombre d'UC disponibles, il est défini par défaut sur le nombre maximal d'UC disponibles lors du traitement.

    d) Indiquez comment vous souhaitez que les objets non valides soient recompilés après le masquage des données :

    • Aucun : les objets non valides ne se recompilent pas.

    • Valeur par défaut : les objets non valides sont recompilés en série, uniquement lorsque la compilation des objets précédents est terminée.

    • Parallèle : les objets non valides sont recompilés en utilisant la même valeur pour le parallélisme que celle indiquée ci-dessus. Si aucune valeur de parallélisme n'a été indiquée, la valeur utilisée sera la valeur optimisée calculée par Oracle AI Database.

    e) Activer ou désactiver la suppression des tables temporaires créées lors du masquage des données une fois le masquage terminé. Cette option est activée par défaut. Le masquage crée des tables temporaires qui mettent en correspondance les valeurs des données confidentielles d'origine avec les valeurs du masque. Conservez ces tables pour savoir comment le masquage a modifié vos données. La désactivation de la suppression des tables temporaires compromet la sécurité. Ces tables doivent être supprimées avant de mettre la base de données à disposition des utilisateurs non dotés de privilèges.

    f) Activer ou désactiver l'actualisation des statistiques collectées sur les tables de base de données masquées après le masquage. Cette option est activée par défaut.

  11. (Facultatif) Pour créer des balises, développez la section Balises et configurez des balises pour votre stratégie de masquage.

  12. Cliquez sur Créer une stratégie de masquage, Il est important d'attendre la fin de la création de la stratégie de masquage avant de fermer la fenêtre afin de permettre l'ajout de toutes les colonnes confidentielles du modèle de données confidentielles à la stratégie de masquage. Une fois la création de cette stratégie terminée, la page Détails de cette stratégie apparaît et le statut est défini sur Actif.

  13. Examinez la stratégie de masquage.

    • L'onglet Détails indique le nom et l'OCID de cette stratégie, les informations relatives à cette dernière, le compartiment dans lequel elle est stockée, la base de données cible avec laquelle elle est associée, le nom du modèle et la date de création et d'actualisation de cette stratégie.

    • L'onglet Colonnes de masquage présente la liste des colonnes confidentielles, leur format de masquage par défaut associé et les colonnes enfant associées.

Création d'une stratégie de masquage vide et association à une base de données cible

  1. Sous Data Safe - Sécurité de base de données, sélectionnez Masquage des données.

  2. Sous Masquage des données, sélectionnez Stratégies de masquage.

  3. Cliquez sur Créer une stratégie de masquage, La fenêtre Créer une stratégie de masquage apparaît.

  4. Nommez la stratégie de masquage.

  5. Sélectionnez le compartiment dans lequel stocker la stratégie de masquage.

  6. (Facultatif) Entrez une brève description de la stratégie de masquage.

  7. Sélectionnez la mosaïque Utilisation d'une base de données cible.

  8. Sélectionnez une base de données cible dans le compartiment approprié.

  9. (Facultatif) Pour télécharger les scripts à exécuter avant et après le masquage, procédez comme suit :

    a) Développez la section Télécharger des scripts.

    b) Dans la zone Télécharger vers le serveur le script à exécuter avant le masquage, glissez-déplacez le fichier SQL. Si le script de pré-masquage ne s'exécute pas dans les 12 heures et qu'une nouvelle tentative est effectuée (deux exécutions au total), le rapport de masquage fournit des détails sur les instructions en échec ou ignorées. Le travail de masquage global n'échouera pas.

    c) Dans la zone Télécharger vers le serveur le script à exécuter après le masquage, glissez-déplacez le fichier SQL. Si le script post-masquage ne s'exécute pas dans les 14 heures et que deux nouvelles tentatives sont effectuées (trois exécutions au total), le rapport de masquage fournit des détails sur les instructions en échec ou ignorées. Le travail de masquage global n'échouera pas.

  10. (Facultatif) Pour personnaliser le traitement du travail de masquage, procédez comme suit :

    a) Développez Options de masquage.

    b) Désactiver ou activer la génération des fichiers de journalisation pendant le masquage. Cette option est désactivée par défaut. La génération des fichiers de journalisation vous permet d'utiliser une base de données Flashback pour extraire les données non masquées d'origine après leur masquage.

    c) Indiquez la valeur pour l'exécution en parallèle :

    • Aucun : aucun parallélisme n'est utilisé lorsque le processus de masquage des données est en cours d'exécution.

    • Valeur par défaut : la valeur par défaut est le nombre optimal de CPU à utiliser en parallèle. Il est calculé par Oracle Database.

    • Degré de parallélisme : permet de saisir un entier pour définir le nombre d'UC à utiliser en parallèle. Reportez-vous à Utilisation de l'exécution parallèle dans le Guide de partitionnement et de VLDB Oracle AI Database lorsque vous choisissez une valeur entière. Le degré de parallélisme est limité par le nombre de CPU disponibles. Si le nombre entier saisi dans Degré de parallélisme dépasse le nombre d'UC disponibles, il est défini par défaut sur le nombre maximal d'UC disponibles lors du traitement.

    d) Indiquez comment vous souhaitez que les objets non valides soient recompilés après le masquage des données :

    • Aucun : les objets non valides ne se recompilent pas.

    • Valeur par défaut : les objets non valides sont recompilés en série, uniquement lorsque la compilation des objets précédents est terminée.

    • Parallèle : les objets non valides sont recompilés en utilisant la même valeur pour le parallélisme que celle indiquée ci-dessus. Si aucune valeur de parallélisme n'a été indiquée, la valeur utilisée sera la valeur optimisée calculée par Oracle AI Database.

    e) Activer ou désactiver la suppression des tables temporaires créées lors du masquage des données une fois le masquage terminé. Cette option est activée par défaut. Le masquage crée des tables temporaires qui mettent en correspondance les valeurs des données confidentielles d'origine avec les valeurs du masque. Conservez ces tables pour savoir comment le masquage a modifié vos données. La désactivation de la suppression des tables temporaires compromet la sécurité. Ces tables doivent être supprimées avant de mettre la base de données à disposition des utilisateurs non dotés de privilèges.

    f) Activer ou désactiver l'actualisation des statistiques collectées sur les tables de base de données masquées après le masquage. Cette option est activée par défaut.

  11. (Facultatif) Pour créer des balises, développez la section Balises et configurez des balises pour votre stratégie de masquage.

  12. Cliquez sur Créer une stratégie de masquage, La page Détails de la règle de masquage apparaît. Une fois la stratégie de masquage créée, le statut est défini sur Actif.

  13. Examinez la stratégie de masquage vide.

    • L'onglet Détails indique le nom et l'OCID de cette stratégie, les informations relatives à la demande d'intervention, le compartiment dans lequel la stratégie est stockée, la base de données cible avec laquelle elle est associée, ainsi que la date de création et d'actualisation de cette stratégie.

    • L'onglet Colonnes de masquage est vide. Vous pouvez ajouter et enlever des colonnes selon vos besoins.