この記事ではOracle Data Redactionについて解説します。
Oracle Data Redactionとは
Oracle Data Redactionとは、権限のないユーザが機密情報を参照した際に、機密データをマスキング(リダクション)する機能です。
これにより、権限のないユーザから機密情報を守ることができます。
Oracle Advanced Securityオプションに含まれている機能になります。
Oracle Data RedactionはOracle Database単独で実装される機能であり、アプリケーションの改修も不要になります。
またデータの表示のみをリダクションするため、実データへの影響はありません。
リダクション方法
データのリダクション方法は下記の5種類が用意されています。
・完全リダクション
列データの内容をすべてリダクションします。
リダクションされる値はデータ型によって異なり、文字型なら空白、数値型なら0になります。
・部分リダクション
列データの一部をリダクションします。
任意の箇所を任意の文字にリダクションできます。
・ランダムリダクション
列のデータ型に応じてランダムな文字にリダクションします。
リダクションしていることを悟られたくない場合にも利用できます。
・正規表現リダクション
文字の長さが変化するデータに対してリダクションします。
文字データのみに使用できます。
・NULLIFYリダクション
列データをNULLにリダクションします。