Documentation Oracle Cloud Infrastructure

Vérification à effectuer avant le verrouillage

Avant de lancer un travail de masquage, une vérification préalable au masquage doit être exécutée. La vérification de pré-masquage effectue un certain nombre de vérifications sur la base de données cible sélectionnée pour déterminer si elle est correctement configurée pour un travail de masquage.

Le tableau suivant décrit les vérifications de pré-masquage.

Chèque Description
Tous les privilèges requis ont été accordés à l'utilisateur cible de base de données Vérifiez si le compte de service Data Safe sur la base de données cible dispose de privilèges suffisants pour effectuer le masquage. Pour plus d'informations, reportez-vous à Attribution de rôles au compte de service Oracle Data Safe sur la base de données cible.
Espace maximal requis : 65536 octets. Les tablespaces DATA et TEMP disposent de l'espace libre requis Vérifiez si le tablespace par défaut et le tablespace TEMP de l'utilisateur disposent d'un espace libre suffisant pour le masquage. Le masquage nécessite que le tablespace TEMP ait au moins deux fois la taille de la table la plus volumineuse masquée et que le tablespace par défaut ait au moins trois fois sa taille. Pour plus d'informations, reportez-vous à Création d'un compte de service Oracle Data Safe sur une base de données cible.
Aucun objet non valide n'a été trouvé Vérifiez s'il existe des objets dépendants non valides des tables masquées. Le masquage consiste à supprimer et à recréer les tables existantes masquées et leurs objets dépendants. Le masquage peut entraîner des problèmes de recréation des objets non valides.
Déclencheurs au niveau de la base de données/du système Vérifiez s'il existe des déclencheurs de niveau base de données/système. Le masquage consiste à supprimer et à recréer les tables existantes masquées et leurs objets dépendants, tels que les déclencheurs. Les utilisateurs de masquage ne disposent peut-être pas des privilèges nécessaires pour supprimer les déclencheurs de niveau base de données/système. Par conséquent, le masquage risque de générer des erreurs.
Les tables de la stratégie de masquage disposent de statistiques à jour Vérifiez si les tables masquées disposent de statistiques à jour. Les statistiques actuelles permettent un calcul précis de l'utilisation de l'espace et d'autres opérations qui s'appuient sur les statistiques du dictionnaire. Reportez-vous à Procédure GATHER_TABLE_STATS dans le guide Référence des types et packages PL/SQL d'Oracle AI Database.
Aucune stratégie Oracle Label Security (OLS) n'est associée aux tables de la stratégie de masquage Vérifiez si les stratégies Oracle Label Security (OLS) sont appliquées aux tables masquées. Pour que le travail de masquage s'exécute correctement, les stratégies OLS affectant la table doivent être supprimées ou désactivées. Après le masquage, vous devrez reconstruire les stratégies OLS. Reportez-vous au Guide de l'administrateur Oracle Label Security.
Base de données privée virtuelle (VPD) : l'utilisateur Data Safe dispose d'un accès ou les stratégies VPD sont désactivées sur les tables de la stratégie de masquage Vérifiez si des stratégies de base de données privée virtuelle (VPD) sont appliquées aux tables masquées. Pour que le travail de masquage s'exécute correctement, l'utilisateur Data Safe doit disposer de privilèges suffisants pour accéder aux données de la table ou les stratégies VPD affectant la table doivent être supprimées ou désactivées. Le travail de masquage des données supprime toujours les stratégies VPD sur les tables après le masquage, vous devrez reconstruire les stratégies VPD. Il est recommandé de fournir à l'utilisateur Data Safe les privilèges suffisants pour accéder aux données de la table afin de garantir la réussite du travail de masquage. Pour plus d'informations sur VPD, reportez-vous au Guide de sécurité Oracle AI Database.
Protection par occultation : l'utilisateur Data Safe dispose d'un accès ou les stratégies de protection par occultation sont désactivées sur les tables de la stratégie de masquage Vérifiez si les stratégies de protection par occultation sont appliquées aux tables masquées. Pour que le travail de masquage s'exécute correctement, l'utilisateur Data Safe doit disposer de privilèges suffisants pour accéder aux données de la table ou les stratégies de protection par occultation qui affectent la table doivent être supprimées ou désactivées. Le travail de masquage des données supprime toujours les stratégies de protection par occultation sur les tables. Après le masquage, vous devrez recréer les stratégies de protection par occultation. Il est recommandé de fournir à l'utilisateur Data Safe les privilèges suffisants pour accéder aux données de la table afin de garantir la réussite du travail de masquage. Pour plus d'informations sur la protection par occultation, reportez-vous au Guide de protection par occultation Oracle AI Database.
Database Vault : l'utilisateur Data Safe dispose d'un accès ou les stratégies Database Vault sont désactivées sur les tables de la stratégie de masquage Vérifiez si l'utilisateur Data Safe dispose des droits d'accès nécessaires pour accéder aux tables cible si elles sont couvertes par les stratégies Database Vault. Pour que le travail de masquage s'exécute correctement, Data Safe doit pouvoir accéder à toutes les données des tables cible. Vérifiez que les privilèges appropriés sont accordés à l'utilisateur Data Safe. Si Database Vault n'est pas activé sur la table, cette vérification passe. Pour plus d'informations sur Database Vault, reportez-vous au Guide de l'administrateur Oracle AI Database Vault.
Aucun travail de masquage actif sur la base de données cible Vérifiez s'il existe des travaux de masquage actifs sur la base de données cible. Le masquage n'autorise pas les travaux de masquage simultanés sur la même base de données cible.
La stratégie de masquage contient des colonnes au format deterministic_encryption avec une longueur de colonne maximale inférieure à 27 caractères Vérifiez si la stratégie de masquage contient des colonnes dont la longueur maximale de colonne est supérieure à 27 caractères au format deterministic_encryption. Pour plus d'informations, reportez-vous à Cryptage déterministe.
AUTOEXTEND est désactivé pour le tablespace d'annulation, mais il reste de l'espace disponible Vérifiez si AUTOEXTEND est activé sur UndoTablespace.
La fonctionnalité Flashback Time Travel n'est pas activée pour les tables de la stratégie de masquage Vérifiez si Flashback Time Travel est désactivé sur toutes les tables à masquer. Si elle est activée, elle empêche les opérations LDD requises, ce qui entraîne l'échec du travail de masquage. Pour plus d'informations sur la désactivation de Flashback Time Travel, reportez-vous à TT Disable Flashback Time Travel for a Table dans le guide Using Oracle Autonomous AI Database Serverless.
L'état des packages requis est valide Vérifiez si l'état des packages SYS.DBMS_CRYPTO et SYS.UTL_RECOMP est valide. Si l'état des packages n'est pas valide, le masquage échoue car il utilise ces packages. Pour vous assurer que tous les packages sont valides, recompilez tous les packages en exécutant le script rdbms/admin/utlrp.sql en tant que SYSDBA. Reportez-vous au Guide de référence Oracle AI Database.
Les informations d'identification utilisateur sont transmises pour masquage à l'aide de cette stratégie Fournissez des informations d'identification utilisateur lorsque la stratégie de masquage inclut des scripts avant/après, une expression SQL, des champs définis par l'utilisateur ou des fonctions de post-traitement. Les informations d'identification sont facultatives pour les autres stratégies.

Si l'une des vérifications ci-dessus échoue, il est recommandé d'effectuer les actions correctives répertoriées dans le rapport de pré-masquage. Une fois les problèmes résolus, effectuez à nouveau la vérification de pré-masquage pour déterminer si la base de données est correctement configurée pour le travail de masquage. Une fois que toutes les vérifications ont réussi, vous pouvez effectuer un travail de masquage.

Effectuer une vérification de pré-masquage

Avant de lancer un travail de masquage, vous devez effectuer une vérification de pré-masquage pour déterminer si la base de données est correctement configurée pour le travail de masquage. Si la vérification de pré-masquage génère des échecs, vous devez effectuer les recommandations de résolution.

  1. Sous Data Safe - Sécurité de base de données, sélectionnez Masquage des données.

  2. Cliquez sur Vérification avant le masquage.

    La fenêtre Vérification de pré-masquage apparaît.

  3. Sélectionnez une base de données cible. Si nécessaire, sélectionnez un autre compartiment.

  4. Sélectionnez une stratégie de masquage. Si nécessaire, sélectionnez un autre compartiment.

  5. (Facultatif) Entrez le tablespace à utiliser pour le masquage s'il est différent du tablespace par défaut du compte de service Data Safe.

  6. Si nécessaire, sous Informations d'identification cible, entrez un nom utilisateur et un mot de passe.

    Les informations d'identification utilisateur sont requises lorsque les stratégies de masquage utilisent des scripts de pré-masquage, des scripts de post-masquage, des expressions SQL, des fonctions définies par l'utilisateur (UDF) ou des fonctions de post-traitement. Pour toutes les autres stratégies de masquage, les informations d'identification restent facultatives. Les informations d'identification sont utilisées uniquement lors des vérifications préalables au masquage et de l'exécution du travail de masquage.

  7. Cliquez sur Soumettre.

  8. Attendez que la vérification de pré-masquage soit terminée. Effectuez toutes les actions correctives et assurez-vous que toutes les vérifications sont effectuées avant de lancer un travail de masquage. Cela peut nécessiter l'exécution d'une vérification de pré-masquage supplémentaire.

    Bien qu'il ne soit pas recommandé, un travail de masquage peut être effectué même s'il existe des objets non valides.

Affichage d'un rapport de vérification de pré-masquage

Après avoir effectué une vérification de pré-masquage, vous devrez afficher le rapport pour déterminer si les vérifications ont échoué ou réussi. Si la vérification de pré-masquage génère des échecs, vous devez effectuer les recommandations de résolution.

  1. Sous Data Safe - Sécurité de base de données, sélectionnez Masquage des données.

  2. Sous Masquage des données, sélectionnez Pré-masquage des rapports.

  3. Filtrez les rapports selon vos besoins.

  4. Dans la liste des rapports, sélectionnez celui que vous voulez afficher.