Oracle12c 新機能

update:

第2回「Oracle12c Data Redaction」

著者:吉田 宗弘

2.3 Random Redaction (ランダムリダクション) による
  データマスキングの確認

Random Redaction はこれまでのように予め決められたデータや、一部のデータを固定値にマスキングするのではなく、データ全体を完全にランダムなデータでマスキングします。それでは、Random Redaction によるデータマスキングを確認してみましょう。



2.4 Regular Expression-based Redaction
 (正規表現ベースリダクション)によるデータマスキングの確認

前節までにFull Redaction, Partial Redaction, Random Redaction の使い方について確認してきました。それでは最後に、Regular Expression-based Redaction の確認を行ってみましょう。先に説明したPartial Redaction でも同様のマスキングを行う事ができますが、Partial Redaction はマスキングする位置を厳密に指定する必要があります。対してRegular Expression-based Redaction では、正規表現でマスキングパターンを指定する事ができるため、パターン化されたデータに対してより柔軟なマスキングが可能となります。

それでは実際にRegular Expression-based Redaction によるデータマスキングを確認してみましょう。


3. リダクションの条件

3.1 リダクションされないユーザ

前節ではexpression パラメータに’1=1’ を指定してRedaction Policy の定義を行っていたため、EXEMPT REDACTION POLICY システム権限を付与されていないユーザについては常にマスキングが実行されます。それでは最初に、EXEMPT REDACTION POLICY システム権限が付与されているユーザを確認してみましょう。



3.2 Redaction条件の変更

Data Redaction では現在設定されているRedaction Policy のRedaction 条件を、Session 情報等を元に切替える事が可能です。それでは実際に、Redaction の条件を変更して動作を確認してみましょう。

以上でData Redaction の基本的な使用方法について、一通りの確認ができました。
Data Redaction によって、アプリケーションに一切手を加える事なくデータをメモリ上で柔軟にマスキングする事が可能になります。Redaction Policy はセッション情報やシステム日付を使用する事が可能なため、非常に柔軟なデータのアクセス・コントロールを容易に行う事が可能となりました。

Partial Redaction, Regular Expression-based Redaction で使用可能なパターン文字列が$ORACLE_HOME/rdbms/admin/dbmsredact.sql に登録されていますので、これらのRedaction を使用される場合は、事前に確認して見ると良いでしょう。

4. 参考情報

Oracle12c 新機能セミナー資料
http://www.oracle.com/technetwork/jp/ondemand/od12c-coretech-seminar-doc-1988084-ja.html

Oracle Database セキュリティ・ガイド
http://docs.oracle.com/cd/E57425_01/121/DBSEG/toc.htm

Oracle Database SQL 言語リファレンス
http://docs.oracle.com/cd/E57425_01/121/SQLRF/toc.htm

Oracle Database リファレンス
http://docs.oracle.com/cd/E57425_01/121/REFRN/toc.htm

Oracle Database PL/SQL パッケージおよびタイプ・リファレンス
http://docs.oracle.com/cd/E57425_01/121/ARPLS/toc.htm