Oracle Database 10g Release 2またはOracle Database 11g Release1をインストールします。

Oracle Database 10g Release 2またはOracle Database 11g Release 1に付属のサンプル・スキーマをインストールします。

10.2.0.4パッチセットを使用して、現行のOracle Enterprise Manager 10g Release 2インストールからOracle Enterprise Manager Grid Control 10g Release 4にアップグレードします。

datamask.zipファイルを作業ディレクトリにダウンロードし解凍します。

このチュートリアルでは、Oracle Enterprise Managerリポジトリ内にマスク・フォーマットをいくつか作成していることを想定しています。 マスク・フォーマットをロードするには、作業ディレクトリからSQL*Plusセッションを開き、以下のスクリプトを実行します。

@dm_rule_setup

注：Oracle Enterprise ManagerのGrid Controlユーザー名を要求されます。

このチュートリアルのデータ・マスキング・シナリオに対応するために、デフォルトのHRスキーマにも必要な変更を加えます。 HRユーザーとしてSQL*Plusセッションから次のスクリプトを実行します。

@dm_changes

注：このチュートリアルの終了後にHRユーザー・スキーマをリフレッシュする場合は、デフォルトのデモ・スキーマ作成スクリプトを実行する必要があります。 $ORACLE_HOME/demo/schemaディレクトリ内の mksample.sqlがこのスクリプトです。

ブラウザを開き、以下のURLを入力してOracle Enterprise Manager 10gにログインします（<hostname>をlocalhostまたは特定のホスト名に変更してください）。

http://<hostname>:4889/em

Oracle Enterprise Managerをインストールした際に作成したユーザーでログインします。「 Login」をクリックします。

「 Targets」タブをクリックします。

「 Databases 」タブをクリックします。

リストからデータベースを選択するか、または検索条件を入力し、「 Go」をクリックします。

リストからデータベースを選択します（前ステップで検索条件を入力した場合）。

「 Administration」タブをクリックします。

そのページをスクロール・ダウンして、Data Maskingの下にある「 Definitions」を選択します。

Format Libraryの下にある「 Format Library」リンクを選択します。

フォーマット・ライブラリは、集中管理されているデータ・マスキング・フォーマットのマスクで構成されています。これらのマスクは、通常、機密データのために使用されます。 マスク・フォーマットには、たとえば、電話番号、社会保障番号、クレジット・カード番号、仮の氏名があります。 セキュリティ管理者は、このようなマスク・フォーマットを定義し、それらをフォーマット・ライブラリで管理できます。定義したマスク・フォーマットは、DBAによって企業全体に使用されます。 「 Bay Area Phone Number」マスクを選択します。

電話番号のフォーマットには、3つのタイプのマスク・プリミティブが使用されていることがわかります。 1つ目のArray Listにはエリア・コード、2つ目は固定文字列、3つ目はランダムの4桁の数字となります。 Data Masking Packでは、文字列、番号または数字、日付用のマスク・プリミティブが使用できるため、管理者は、マスク・フォーマットのタイプを迅速かつ簡単に構築できるようになります。 「 Return」をクリックします。

これで、マスキング・フォーマットを新規に作成できます。 Format Libraryページから、「 Create」をクリックします。

名称を入力します。この場合は、01_CR_DR_LICENSEを入力します。ドロップダウン・リストで「 Array List」が選択されていることを確認し、「 Go」をクリックします。

List of Valuesとして A,B,C,Dを入力し、「 OK」をクリックします。

Array Listタイプが作成されました。 「 Random Digits」を選択し、「 Go」をクリックします。

Start Lengthに 7、End Lengthに 7を入力し、「 OK」をクリックします。

Random Digitsタイプが作成されました。 定義されたフォーマットでのサンプルの生成に、これらのタイプが使用されたことがわかります。 「 OK」をクリックします。

カリフォルニア州運転免許証のマスキング定義が作成されました。 「 Database」ブレッドクラムをクリックして、Administrationページに戻ります。

使用しているデータベースのAdministrationタブから、SchemaのDatabase Objectsの下にある「 Tables」を選択します。.

優先資格証明が設定されていない場合は、ログイン・ウィンドウが表示されます。 SYSTEMユーザーとしてログインします。

Schemaに HR、Object Nameに EMPLOYEEと入力して、「 Go」をクリックします。

データを表示するには、ドロップダウン・リストから「 View Data」を選択します。次に、「 Go」をクリックします。

データ・マスキング定義の適用後、データを比較できるように、このウィンドウは開いたままブラウザで別のタブまたはウィンドウを開きます。 Databaseのブレッドクラムを右クリックし、「 新しいウィンドウで開く」（または、タブに対応しているブラウザの「 新しいタブで開く」）を選択します。

使用しているデータベースのAdministrationタブから、Data Maskingの下にある「 Definitions」を選択します。

Masking Definitionsページで「 Mask」をクリックします。

対象となる列を選択し、このマスク定義に含める必要があります。 名称を入力して、Columnsの下にある「 Add」をクリックします。

機密データを識別する方法は複数あります。 推奨するアプローチの1つは、関連する機密データを含む列をMASKなどのキーワードでタグ付けすることで機密データを識別する方法です。 Schemaに HRユーザー、Comment Nameに MASK%と入力し、「 Search」をクリックします。

COMMENTSフィールドに、MASKを含んだ列のリストが表示されます。 「 EMPLOYEE_ID」の段を選択して、「 Add」をクリックします。

この例では、MANAGERSというカスタム表があります。その表は、HRアプリケーションの一部ですが、外部キー関係などの制約はアプリケーション内で適用されます。 MANAGERS表では、そのドライバ表としてEMPLOYEE_IDが使用されますが、その関係は制約としてデータベース内に登録されていません。そのため、EMPLOYEE_ID列に対して依存列を追加する必要があります。 EMPLOYEE_ID列に対して、Dependent ColumnsのAddの下にある「 +」をクリックします。

Schemaに HRユーザー、Table Nameに MANAGERSと入力し、「 Search」をクリックします。

リストから「 MGR_ID」の段を選択して、「 Add」をクリックします。

依存列が追加されました。 これで、EMPLOYEE_ID列のマスク・フォーマットを定義できます。 フォーマットのアイコン「 」をクリックします。

Addのドロップダウン・リストから「 Random Numbers」を選択して、「 Go」をクリックします。

Start Valueに 100000000、End Valueに 999999999と入力し、「 OK」をクリックします。

「 OK」をクリックします。

さらに列を追加します。 Columnsの下にある「 Add」をクリックします。

今回は、Schemaに HRユーザー、Table Nameに EMPLOYEESを入力し、「 Search」をクリックします。

今回は、名前にMASKを含むCOMMENTの列だけではなく、EMPLOYEES表のすべての列が一覧化されることに注目してください。 リストから以下の段を選択して、「 Add」をクリックします。

FIRST_NAME
LAST_NAME
PHONE_NUMBER
SALARY

LAST_NAMEのFormat列にある「 」アイコンを選択します。

Format Libraryにある定義済みのフォーマットを再利用できます。 Format Libraryによって、管理者は標準のマスキング・フォーマットの定義を集中管理することができるようになります。その結果、DBAは、これらの定義を企業全体に適用することができます。 「 Import from Library」をクリックします。

「 Anglo American Last Name」を選択して、「 Import」をクリックします。

「 OK」をクリックします。

FIRST_NAMEにあるFormat列の「 」アイコンを選択します。

この列には、すでに定義済みのフォーマットがあります。 そのフォーマットはライブラリからインポートできます。 「 Import from Library」をクリックします。

「 Anglo American First Name」を選択して、「 Import」をクリックします。

「 OK」をクリックします。

PHONE_NUMBERにあるFormat列の「 」アイコンを選択します。

「 Import from Library」をクリックします。

「 Bay Area Phone Number」を選択して、「 Import」をクリックします。

「 OK」をクリックします。

SALARYにあるFormat列の「 」アイコンを選択します。

この列に対し、元の列データをランダムにシャッフルします。 Addのドロップダウン・リストから「 Shuffle」を選択し、次に、「 OK」をクリックします。 注：このフォーマット・タイプとほかのフォーマット・タイプ（Random NumbersまたはRandom Stringsなど）を一緒に使用して、列を結合することはできません。

データをマスキングするすべての列に対して定義をおこないました。 「 Next」をクリックします。

マスキング・スクリプトが生成されていることを示すウィンドウが表示されます。

警告および領域チェックのメッセージを確認し、「 Next」をクリックします。

ジョブ名を入力して、「 Next」をクリックします。

ラジオ・ボタンを切り替えて、サマリーまたは全フォームでスクリプトを確認します。 このスクリプトを保存することもできます。 確認したら、「 Submit」をクリックします。

ジョブが正常に送信されました。 「 View Job Details」をクリックします。

ジョブが正常に完了しました。 これで、マスキングされたデータと、表の以前のデータとを比較できます。 「 Targets」をクリックし、使用しているデータベースを選択します。 「 Administration」タブをクリックし、次に、Database Objectsの下にある「 Tables」リンクをクリックします。

Schemaに HR、Object Nameに EMPLOYEESを入力し、「 Go」をクリックします。 このデータと、事前に開いてある別ウィンドウのデータとを比較します。 マスクを定義した列のデータが変化していることがわかります。

使用しているデータベースのAdministrationページに戻ります。 Data Maskingの下にある「 Definitions」を選択します。

Searchのドロップダウン・リストから「 Masking Definition」を選択し、作成した定義を識別する検索条件を入力したら、「 Go」をクリックします。

マスキング定義を選択し、「 Export」をクリックします。

「 Export」をクリックします。

HR_MASK.xmlファイルをテキスト・エディタで開き、以下の要素を変更します。

DEFINITION_NAME: <マスキング定義名>（例：HR mask in XML）
TARGET_NAME: <使用しているデータベース>
OWNER: <HRユーザー>（マスキングする列ごとに変更する必要があります）

Enterprise Manageに切り替え、Masking Definitionページから「 Import」をクリックします。

XMLファイルの場所を入力し、「 Continue」をクリックします。

インポートするマスキング定義を選択し、「 View」をクリックします。

EMPLOYEES表に移動し、データを表示します。

Databaseのブレッドクラムを右クリックし、新しいウィンドウで開くか、新規タブで開くかのいずれかを選択します。 このようにすることで、このトピックの最後に元のデータとマスキングのあとのデータとを比較できます。

Schemaに HR、Object Nameに EMAIL_MASKと入力し、「 Go」をクリックします。

このトピックで使用するファンクションは、前提のスクリプトですでにロードされています。 ファンクション「 EMAIL_MASK」を選択し、「 View」をクリックします。

17 .

18 .

19 .

20 .

21 .

22 .