優待や割引でお得に法人向けサービスを発注するなら ➡SBIバリュープレイスの詳細はこちら

Oracle DBでのData Redactionを使用したデータマスキングの手順

Oracle Database(Oracle DB)では、セキュリティ対策の一環として「Data Redaction」を利用したデータマスキングが可能です。この機能は、データへの不正なアクセスを防ぐだけでなく、限定的な情報の提供も可能にします。本記事では、Data Redactionの基本的な概念から、具体的な設定方法までを詳しく解説します。

目次

Data Redactionとは何か

Data Redaction(データレダクション)は、データベース内の特定の情報をマスク(隠蔽)する機能です。例えば、個人情報やクレジットカード番号といった機密情報を、特定のユーザーやアプリケーションから見えないように設定できます。

基本的なレダクションの種類

Data Redactionにはいくつかの基本的な種類があります。それぞれがどのような場面で使用されるのか、以下の表で説明します。

レダクションの種類説明
完全レダクション対象のデータを完全に非表示にします。
部分レダクション対象のデータの一部を非表示にします。
ランダムレダクション対象のデータをランダムな値で置き換えます。
レダクションの基本的な種類

設定の前提条件

Data Redactionを設定する前に、以下の前提条件を確認してください。

  • Oracle Database 12c以降がインストールされている
  • DBA(データベース管理者)または同等の権限を持つ
  • Data Redactionがライセンスされている

設定手順

ステップ1:Redaction Policyの作成

まず、Redaction Policy(レダクションポリシー)を作成します。以下のSQLコマンドを実行して、レダクションポリシーを作成します。

BEGIN
  DBMS_REDACT.ADD_POLICY(
    object_schema     => 'SCHEMA_NAME',
    object_name       => 'TABLE_NAME',
    column_name       => 'COLUMN_NAME',
    policy_name       => 'POLICY_NAME',
    function_type     => DBMS_REDACT.FULL,
    expression        => '1=1'
  );
END;

パラメータの説明

上記コマンドの各パラメータについては、以下の表で説明します。

パラメータ説明
object_schemaスキーマ名
object_nameテーブル名
column_name列名
policy_nameポリシー名
function_typeレダクションの種類
expression適用条件
レダクションポリシーのパラメータ説明

ステップ2:Policyの確認

ポリシーが正しく設定されたか確認します。以下のSQLコマンドを使用します。

SELECT * FROM REDACTION_POLICIES WHERE OBJECT_NAME = 'TABLE_NAME';

ステップ3:テストと確認

最後に、設定が正しく適用されているかテストします。適当なSELECTクエリを実行し、列が正確にマスクされているか確認してください。

まとめ

Oracle DBのData Redactionは非常に強力なセキュリティ機能です。適切な設定と運用によって、機密情報をしっかりと保護することが可能です。是非、この機能を活用して、データの安全性を高めましょう。

コメント

コメントする

目次