DMS は、感度レベルとデータマスキングを組み合わせることで、機密データに対してフィールド単位のアクセスの制御を実施します。DMS 管理者、データベース管理者 (DBA)、またはセキュリティ管理者として、個々のフィールドの感度レベルを調整したり、ユーザーのフィールドに対する権限を付与または取り消したり、ユーザーがプレーンテキスト、マスクされた値、または暗号化された値のいずれを表示するかを制御できます。
前提条件
作業を開始する前に、以下の条件を満たしていることを確認してください。
DMS 管理者、DBA、またはセキュリティ管理者のロール
ご自身のロールを確認するには、DMS コンソールの右上隅にある
アイコンにポインターを合わせます。機密データ保護機能が有効化されたインスタンスを保有していること。「機密データ保護機能の有効化」をご参照ください。
サポート対象のデータベースを使用していること:
カテゴリ サポート対象のデータベース リレーショナルデータベース MySQL、SQL Server、PostgreSQL、MariaDB、Oracle、Dameng (DM)、PolarDB for PostgreSQL (Compatible with Oracle)、PolarDB for Xscale、ApsaraDB for OceanBase、DB2、Lindorm_CQL、Lindorm_SQL、OpenGauss データウェアハウス AnalyticDB for MySQL、AnalyticDB for PostgreSQL、Data Lake Analytics (DLA)、ClickHouse、MaxCompute、Hologres、Hive
仕組み
各機密フィールドには、以下の 2 つのコントロールがあります。
セキュリティレベル — フィールドの秘密度を分類します。このレベルにより、適用されるデフォルトのマスキングルールが決まります。
ユーザー権限 — 特定のユーザーに対して、フィールド内のデータをクエリ、エクスポート、または変更する権限を付与し、ユーザーがプレーンテキストまたはマスクされた値のどちらを表示するかを指定します。
明示的に権限が付与されていないユーザーは、フィールドの値を暗号化された状態で表示します。フィールドコントロール タブは、機密データ一覧 ページ上で、これら両方のコントロールを一元管理するための中心的な場所です。
フィールドのセキュリティレベルの調整
DMS コンソール V5.0 にログインします。
-
左上隅の
アイコンにポインターを合わせ、 の順に選択します。説明DMS コンソールを通常モードで使用している場合は、トップナビゲーションバーで を選択します。
左上隅の
アイコンにポインターを合わせ、すべての機能 > セキュリティと仕様 (DBS) > 機密データ > 機密データ資産 の順に選択します。通常モードでは、トップナビゲーションバーで セキュリティと仕様 (DBS) > 機密データ > 機密データ資産 を選択します。
機密データ資産 ページの右上隅にある グローバル機密データ をクリックして、機密データ一覧 ページを開きます。
フィールドコントロール タブで、感度レベルを変更したいフィールドを見つけ、操作 列の セキュリティレベルの変更 をクリックします。
複数のフィールドのセキュリティレベルを一度に変更するには、該当フィールドを選択し、フィールドコントロール タブの左上隅にある セキュリティレベルの変更 をクリックします。
セキュリティレベル調整 ダイアログボックスで、感度レベルを選択し、[確認] をクリックします。
機密フィールドへの権限付与
完全マスキングまたは部分マスキングされたフィールドでプレーンテキストの値をクエリまたはエクスポートする必要があるユーザーには、明示的にアクセス権限を付与する必要があります。権限は、セキュリティホスティングが有効化されたインスタンスに対してのみ付与できます。「セキュリティホスティング」の「セキュリティホスティングの有効化」セクションをご参照ください。
機密データ一覧 ページの フィールドコントロール タブで、権限を付与するフィールドを選択します。
フィールドコントロール タブの左上隅にある ユーザーの承認 をクリックします。
ユーザーの承認 ダイアログボックスの ユーザーの追加 セクションで、ドロップダウンリストから 1 人以上のユーザーを選択します。
権限設定 セクションで、以下のパラメーターを設定します。権限が付与されていないユーザーは、フィールドの値を暗号化された状態で表示します。
パラメーター 説明 権限 付与する権限の種類です。以下のいずれか 1 つ以上を選択します:クエリ(SQL Console タブで SQL ステートメントを実行)、エクスポート(チケットを送信してデータをエクスポート)、または 変更(チケットを送信してデータを変更またはインポート)。 データマスキングポリシー ユーザーが表示する内容です:準機密化(設定済みのマスキングアルゴリズムが存在する場合はそれを適用し、存在しない場合は値を暗号化)または プレーンテキスト(生の値を表示)。 有効期限 権限の有効期間です:1 か月、3 か月、6 か月、1 年、2 年、3 年、またはカスタム範囲。日または時間単位で有効期間を設定するには、その他 を選択して範囲を指定します。 [OK] をクリックします。
機密フィールドの権限取り消し
機密データ一覧 ページの フィールドコントロール タブで、対象の機密フィールドを見つけ、操作 列の 権限の管理 をクリックします。
権限の管理 ページで、カラム権限 をクリックします。
削除する権限エントリを見つけ、操作 列の 権限の回収 をクリックします。
権限を取り消す前にフィールドの承認詳細を確認するには、操作 列の 詳細の表示 をクリックします。権限の管理 ページでは、他のデータベースレベルの権限を付与または取り消すこともできます。
よくある質問
機密フィールドを設定できないのはなぜですか?
以下の項目を順に確認してください。
機密データ保護が有効化されていません。 インスタンス設定に移動して、この機能を有効化してください。「機密データ保護機能の有効化」をご参照ください。
インスタンスへのアクセス権限がありません。 管理者に依頼して、機密フィールドに対する権限を付与してもらってください。「機密フィールドへの権限付与」をご参照ください。
すでに進行中のチケットがあります。 以前に機密フィールドを設定するチケットを送信しており、それがまだクローズされていない場合、新しい変更を行う前にそのチケットを完了またはクローズしてください。
次のステップ
マスキングアルゴリズムを更新した後のテーブルデータのクエリ方法:「SQLConsole タブでのデータベース管理」
プログラムによるフィールドのセキュリティレベルの調整方法:「ChangeColumnSecLevel」