ORACLE Enterprise Manager Cloud Control 系列测试3-Data Masking

1. Data Masking的介绍
2. Data Masking概览
3. 什么是data masking?

Data masking is the process of replacing sensitive information with realistic data based on masking rules.

1. 为什么使用data masking?

Use data masking so that data can be shared with nonproduction users such as testing companies.

1. Data masking的特点?

• Centralized data masking formats
• Automatic referential integrity
• Shared data mask definition
• Application mask template
• Condition-based, compound and deterministic masking
• Support for heterogeneous database masking
• User-defined masks

1. Data Masking工作流程

1. Data Masking测试环境

本次测试使用EM12C完成Data masking测试，数据Masking直接在EM12C的资料库中完成

1. 硬件环境

HP Proliant DL580 服务器

1. 1. 8颗双核CPU
   2. 8 G 内存
   3. 375 G 硬盘 raid-0
   4. 千兆网卡

2. 软件环境

1. OS：Oracle Enterprise Linux 5.7 X86_64
2. EM ：Enterprise Manager Cloud Control 12C

https://11.201.21.30:7799/em

1. Reporsitory ：Oracle Database 11gR2

2. 测试需求

测试表: CREDIT.EMP_DM

PK字段: ID1 NUMBER(16)

需加密字段: OCCZIP CHAR(12)

INCOME NUMBER(10)

TIME DATE

表大小: 400 Mb

数据量: 951111

数据样本

1. Data Masking测试过程

2. TDM PACK的部署

EM12C Data Masking 的功能是属于Database Management里的Test Data Management Pack，需要部署在源库上

1. 登陆EM12c页面，在任意用户登陆后的页面里，都可以通过点击 "Enterprise" → " Job" →"Activity" 进入配置页面

1. 选择"Create Job"的下拉菜单, 选择"Deploy Test Data Management Packages", 点击 "Go"

1. "General"页面中输入Job Name,选择要部署的数据库

1. Parameters选择"Custom Application"

1. Credentials选择"SYSDBA Database Credentials", 完成后"Submit' Job

1. 部署成功

1. 创建 Application Data Model

2. 登陆EM12c页面，在任意用户登陆后的页面里，都可以通过点击 "Quality Management" → "Data Discovery and Modeling" 进入配置页面

3. 点击"Create"创建ADM

4. 输入ADM名称,选择源数据库,继续

5. 选择SCHEMA,继续

6. 创建成功后回到配置页面,点击"Edit"进行

7. 选择"Sensitive Columns"页面点击"Add"添加敏感字段

8. 选择SCHEMA下的表和相关敏感字段

9. 添加完成EMP_DM表的3个敏感字段

10. 创建 Data Masking Formats

1. 登陆EM12c页面，在任意用户登陆后的页面里，都可以通过点击 "Quality Management" → "Data Masking Formats" 进入配置页面

2. 点击"Create"创建新的Format

1. 创建名为"TIME', RANDOM日期类型的FORMAT

1. 输入FORMAT的起始范围

1. 点击"OK'完成FORMAT的创建

1. 重复以上步骤, 添加了自定义的三个FORMAT: MYZIP, SALARY, TIME

1. 创建 Data Masking Definitions

2. 登陆EM12c页面，在任意用户登陆后的页面里，都可以通过点击 "Quality Management" → "Data Masking Definitions" 进入配置页面

1. 点击"Create"创建新的Masking定义

1. 输入Masking定义名, 选择已创建的ADM, 点击添加字段

1. 选择SCHEMA后点击"Search", 在ADM中已经定义的敏感字段会全部显示, 选择第一个字段, 点击"Define Format And Add"

1. 点击"Import Format"

1. 选择"UNDEFINED"类型的敏感字段, 点击"Search", 显示所有自定义的FORMAT, 选择"SALARY"的格式Import

1. 可更改字段的起始值, 点"OK"完成字段的添加

1. 完成三个字段的添加后点"OK"

1. Data Masking Definitions创建完成

1. 应用 Data Masking Definitions

2. 选择已经创建的Data Masking Definitions, 点击"Generate Script"

1. 完成脚本的产生

1. 选择已经创建的Data Masking Definitions, 点击"Schedule Job"

1. 选择库及操作系统和数据库信任, 点击"Submit"

1. 完成后点击"View'查看Job的执行

1. JOB执行完成, 耗时45秒

1. 根据表的PK字段, 和备份表关联查看Masking结果, 三个字段Masking成功

字段的值按规则完美Masking