携帯電話番号やIDカード番号などの特定のビジネスデータは機密です。 機密データを格納するフィールドは、通常のクエリに返される前にマスクする必要があります。 さまざまなポリシーに基づいて機密データをマスクして管理するために、データ管理 (DMS) はデータに対して3つの機密レベルを提供します。
DMSは、データの感度に基づいて、次の3つの感度レベルをサポートします。
フィールドの機密性レベルは、DMSまたはDMSプロキシエンドポイントを使用して接続されたデータベースに対してのみ設定でき、他のサードパーティツールを使用して接続されたデータベースに対しては設定できません。
低: 低感度レベルはDMSの内部レベルに由来します。 このレベルのフィールド値はプレーンテキストで表示されます。 Security Collaborationモードで管理されているデータベースインスタンスの場合、データベースインスタンスに格納されているデータの機密レベルは既定ではLowです。
中: 中感度レベルは、DMSの感度レベルに由来する。 このレベルのフィールド値は暗号文で表示されます。
高: 高感度レベルは、DMSの機密レベルに由来します。 感度レベルは中レベルよりも高い。 このレベルのフィールド値は暗号文で表示されます。
データの機密レベルを設定したら、次のルールに注意してください。
SQLConsoleでデータをクエリすると、権限を持たない [中] および [高] フィールドがアスタリスク (*) の文字列またはカスタム形式で表示されます。
[中] または [高] フィールドをクエリ、エクスポート、または変更するには、これらのフィールドに対する権限を申請する必要があります。
データベース管理者 (DBA) またはDMS管理者は、中または高感度フィールドを含むデータをエクスポートまたは変更するための特別な承認プロセスを構成できます。