携帯電話番号やIDカード番号などの特定のビジネスデータは機密です。 機密データを格納するフィールドは、通常のクエリに返される前にマスクする必要があります。 さまざまなポリシーに基づいて機密データをマスクおよび管理するために、データ管理 (DMS) はデータに3つのセキュリティレベルを提供します。
DMSは、データの機密性に基づいて、次の3つのセキュリティレベルをサポートします。
説明 フィールドセキュリティレベルは、DMSまたはDMSプロキシエンドポイントを使用して接続されたデータベースに対してのみ設定でき、他のサードパーティツールを使用して接続されたデータベースに対しては設定できません。
- 低感度: 低感度レベルはDMSの内部レベルに由来します。 Security Collaborationモードで管理されているデータベースインスタンスの場合、データベースインスタンスに格納されているデータの機密レベルは、既定ではLow sensitivityです。
- 中感度: 中感度レベルは、DMSの感度レベルから得られる。
- 高感度: 高感度レベルはDMSの機密レベルに由来します。
説明 データの機密レベルを設定したら、次のルールに注意してください。
- SQLConsoleでデータをクエリすると、権限を持たない [中感度] フィールドと [高感度] フィールドがアスタリスク (*) の文字列として、またはカスタムの方法で表示されます。
- 中感度または高感度フィールドをクエリ、エクスポート、または変更するには、これらのフィールドに対する権限を申請する必要があります。
- データベース管理者 (DBA) またはDMS管理者は、Moderate SensitivityまたはHigh Sensitivityフィールドを含むデータをエクスポートまたは変更するための特別な承認プロセスを設定できます。