:データマスキング管理

前提条件

パブリック リソース コンソールの管理者ロールが付与されていること。

概要

データマスキングは、氏名、ID カード番号、携帯電話番号、固定電話番号、銀行口座、メールアドレスなどの機密性の高いプライバシー情報を非表示化します。機密性の高いプライバシーデータを保護するために、データマスキングルールを設定できます。

このトピックでは、OceanBase 開発者センター ( ODC ) のパブリック リソース コンソールでデータマスキングルールを作成および管理する方法と、データエクスポートや結果セットのエクスポートなどの ODC シナリオでデータマスキング戦略を有効にする方法について説明します。

マスキングルールの作成

1. 管理者として ODC にログオンし、パブリック リソース コンソールデータマスキング ページに移動します。左側のナビゲーションウィンドウで、 をクリックして、データマスキング管理ページに移動します。

2. 機密化ルールを作成する機密化ルール機密化ルールを作成する ページの右上隅にある をクリックします。 パネルが表示されます。

3. [機密化ルールの作成] パネルで、次のパラメーターを指定します。

   パラメーター	説明
   ルール名	マスキングルールの名前。ルール名は最大 48 文字までで、一意である必要があります。
   ルールステータス	有効 または 無効 を選択します。
   ルール詳細	機密性の高い文字が選択したマスキング方法で処理されるように、マスキング方法を選択します。
   マスキング効果	[テストデータ] セクションで、機密化したいデータを入力し、[機密化の確認] をクリックして機密化の結果を表示します。

4. 上記の情報を指定したら、パネルの右下隅にある 作成 をクリックします。

マスキングルールの管理

作成されたマスキングルールは、脱敏ルール ページにリストで表示されます。このページでは、次の操作を実行できます。

• リフレッシュ アイコンをクリックして、リストを手動でリフレッシュします。

• リストの右上隅にある検索ボックスを使用して、ルールを検索します。

マスキングルール

次の表は、マスキングルールの一覧に含まれる列について説明しています。

マスキングルールの詳細を表示する

機密化ルール表示アクション機密化ルールの詳細 ページで、対象ルールの 列の をクリックします。 パネルが表示されます。

マスキングルールを編集する

1. 機密化ルール編集アクション機密化ルールの編集 ページで、対象ルールの 列の をクリックします。 パネルが表示されます。

2. 機密化ルールの編集 パネルで、ルール作成時に指定したルール パラメーターを編集します。

3. ルールを編集した後、[保存] をクリックします。

シナリオ

ODC では、データエクスポートや結果セットのエクスポートなどの操作でデータマスキング戦略を有効にすることができます。

シナリオ 1： データエクスポート時にデータマスキングを有効にする

ODC で部署テーブルをエクスポートするときにデータマスキング戦略を有効にするには、次の手順を実行します。

1. テーブル リストで、部門テーブルを右クリックし、コンテキストメニューから [エクスポート] を選択します。

   

2. [単一テーブルのエクスポート] パネルで、[データの非識別化] をクリックし、データ非識別化方法を選択します。

   

3. [単一テーブルのエクスポート] パネルで、[データの非識別化] ドロップダウンリストの [非識別化戦略の管理] を選択して、データ非識別化戦略を追加、ソート、編集、または削除します。

   

シナリオ 2： 結果セットのエクスポート時にデータマスキングを有効にする

データエクスポート シナリオの詳細については、「バッチ エクスポートおよびインポート」をご参照ください。 ODC で部署テーブルをクエリして返された結果セットをダウンロードするときにデータマスキング戦略を有効にするには、次の手順を実行します。

1. 結果セットで、データのダウンロードデータのダウンロードデータマスキング アイコンをクリックします。 パネルで、 をクリックし、データマスキング戦略を選択します。

   

2. [データのダウンロード] パネルで、[データの非識別化] ドロップダウンリストの [非識別化戦略の管理] をクリックして、データ非識別化戦略を追加、ソート、編集、または削除します。

   

関連トピック

• 結果タブ

• バッチ エクスポートおよびインポート