Oracle Data Redaction

個人情報や取引情報など秘匿化が必要なデータについては、
システム固有でセキュリティ対策が取られているはずだ。

例えば機密データを参照する場合でも、ユーザの種別によっては、
テーブル実体ではなく参照範囲を狭めたシノニムやビューを使用したり、
2次利用の際に、データのマスキングをしたり。権限設定や監査設定もシビアだ。

Oracle Data Redaction [12c新機能]

Oracle12c では、重要なデータを表示させないためのセキュリティ
強化機能として、Oracle Data Redaction が実装された。

リダクションで出来ること

Oracle Data Redaction では、データそのものをマスクする訳では無いが、
select で抽出した結果をリアルタイムに変換し、マスキングしているように
見せる機能だ。バッファキャッシュの値は変更されない。

select に限定した機能であるため、DML は実行出来ずとエラーになる。

マスクしていない値を参照可能な権限

sys ユーザと、exempt redaction policy 権限を付与されているユーザは、
リダクションされていないデータを参照することが出来る。
高いセキュリティレベルで、権限分離が必要な場合に有効な機能だ。

oracle data redaction のライセンス

リダクションを使用するには、Enterprise Edition の Oracle Advanced Security オプションが必要。

関連記事