Oracle Enterprise Manager Cloud Control 12<i>c</i>: Sensible Spalten (sensitive columns) definieren und nutzen

DBA Community - Dezember 2011

Oracle Enterprise Manager Cloud Control 12c: Sensible Spalten (sensitive columns) definieren und nutzen

von Ulrike Schwinn, Oracle Deutschland B.V. & Co. KG

Oracle Enterprise Manager Cloud Control 12c besteht aus vielen neuen Funktionen, die in den unterschiedlichsten Bereichen - wie auch im Testumfeld - zu finden sind. Dabei handelt es sich beispielsweise um die Möglichkeit, eine Testumgebung mit einer Teilmenge der Daten (auch Data Subsetting) zu erzeugen, oder um die Möglichkeit, sensible Spalten zu definieren und diese bei der Daten Maskierung zu nutzen. Voraussetzung für diese Technologien ist das Vorhandensein von Application Data Models (kurz ADM). ADMs werden im separaten Tipp Erzeugen eines Application Data Model (ADM) erklärt. In diesem Tipp wollen wir die Definition und die Nutzung von sensiblen Spalten (sensitive columns) demonstrieren.

Generell sind - wie bei der Nutzung von ADMs- folgende Rechte notwendig:

EM_ALL_OPERATOR Cloud Control Rolle für den EM User
SELECT_CATALOG_ROLE Privileg für das DB Login
SELECT ANY DICTIONARY Privileg für das DB Login

Da die sensiblen Spalten in einem ADM gespeichert werden, navigieren Sie im ersten Schritt zu "Enterprise->Quality Management->Data Discovery and Modeling".

Sie erhalten eine Übersicht über die definierten Application Data Models.

Sensible Spalten können auf zwei verschiedene Arten definiert werden:

manuell durch Angabe der Spalte
automatisch (auch Discovery) durch Vorgabe eines regulären Ausdrucks

Für das Discovery - das automatische Auffinden der Spalten - ist es nötig, einen sensiblen Spaltentyp (Sensitive Column Type) zu definieren. Die Typdefinition entspricht dabei einem regulären Ausdruck. Out-of-the-Box existieren einige vordefinierte Typ-Definitionen. Wählen Sie im Action Menü die Operation "Sensitive Column Types" aus.

Nun können Sie die vordefinierten Sensitive Column Types einsehen. Falls Sie einen neuen Spaltentyp definieren wollen, betätigen Sie den "Create..." Button.

Bei der Erzeugung eines neuen Sensitive Column Type ist die Eingabe eines Typnamens, des Spaltennamens der Tabelle und die Beschreibung der Spalteninhalte über einen regulären Ausdruck als Column Data nötig. Ein einfacher Test mit einer SQL Abfrage sollte Ihre Column Data Information bestätigen.

SQL> select cust_last_name from customers 
   2 where regexp_like (cust_last_name,'^([A-Za-z]{1,3}\s)*[A-Za-z]{1,11}$');
CUST_LAST_NAME
--------------------
Adjani
Adjani
Alexander
Alexander
Altman
Altman
Altman
Andrews
Andrews
...

Nach dem Erzeugen eines neuen Sensitive Column Types navigieren wir zurück zur "Data Discovery and Modeling" Page, markieren das ADM ADM_OE und betätigen den "Edit..." Button.

Nach dem Einloggen in die Datenbank wird der Reiter "Sensitive Columns" ausgewählt. Bis jetzt sind noch keine sensiblen Spalten definiert.

Im nächsten Schritt wählen wir den "Create Sensitive Column Discovery Job" aus.

Nun können wir aus dem ADM die Application - das Schema OE - und den Sensitive Column Type CUSTOMERS_NAME_FORMAT auswählen. Nachdem wir beim Schedule eine sofortige Ausführung ausgewählt haben, betätigen wir "Submit".

Zurück auf der "Edit Application Data Model" Page wählen wir den Menüpunkt "Sensitive Column Discovery Result" aus.

Der Job ist erfolgreich abgeschlossen worden. Da die Spaltenbeschreibung in unserem Fall sehr allgemein und wenig selektiv war, besteht das Ergebnis aus mehreren Spalten. Alle Spalten werden in einer Liste aufgezählt, auf die die Beschreibung des regulären Ausdrucks zutrifft. Manuell können wir nun die gewünschte Spalte über den Button "Set Sensitive Status" als "sensible" markieren.

Das Ergebnis wird nun auf der "Edit Discovery and Modeling" Page angezeigt. Der Typ ist immer noch als "undefined" markiert und kann nun manuell über den Menüpunkt "Set Sensitive Column Type ..." mit CUSTOMERS_NAME_FORMAT in unserem Beispiel belegt werden. Das Ergebnis sieht dann folgendermassen aus.

Eine weitere Möglichkeit besteht darin, die sensible Spalte manuell auszuwählen. Dazu betätigt man den Button "Add..." und trägt die notwendigen Informationen ein. Die Angabe eines Sensitive Column Types ist hier nicht erforderlich.

Die Liste enthält nun zwei Spalten.

Wo können diese Informationen genutzt werden? Ein Sensitiver Column Type und der zugehörige Format Entry Type werden nun beispielsweise bei der Definition eines neuen Data Masking Formats benötigt. Dabei kann nur genau ein Sensitiver Column Type je Format genutzt werden.

Ausserdem ist auch eine Verwendung innerhalb der Data Masking Definition vorgesehen. Im ersten Schritt muss dazu das Application Data Model eingetragen werden. Die Information über die "Reference Database" wird automatisch gefüllt. Danach klicken Sie auf den "Add" Button, um die Spalteninformation hinzuzufügen.

Auf der nächsten Page ist nur der Eintrag des Schemas notwendig. Nach Betätigung des "Search" Buttons werden automatisch alle sensiblen Spalten gefunden Diese können ausgewählt werden und auf der nächsten Seite mit einem Format Entry verbunden werden.

Lizenzhinweis

Die in diesem Tipp beschriebene Funktionalität des ADMs ist in der Basisfunktionalität von Cloud Control enthalten. Für ihre Nutzung ist keine Lizenz eines Management Packs notwendig. Für die Nutzung der Sensitive Column Types und des Sensitive Data Discoveries ist das Oracle Data Masking Pack erforderlich. Näheres zu den Management Packs finden Sie unter Oracle Enterprise Manager Cloud Control Lizenzierungsinformationen (siehe unten).

Weitere Informationen und hilfreiche Links

Weitere Informationen finden Sie unter:

Zurück zur Community-Seite