ORACLE Enterprise Manager Cloud Control 系列测试3-Data Masking

  1. Data Masking的介绍
  2. Data Masking概览
  3. 什么是data masking?

Data masking is the process of replacing sensitive information with realistic data based on masking rules.

  1. 为什么使用data masking?

Use data masking so that data can be shared with nonproduction users such as testing companies.

  1. Data masking的特点?
  • Centralized data masking formats
  • Automatic referential integrity
  • Shared data mask definition
  • Application mask template
  • Condition-based, compound and deterministic masking
  • Support for heterogeneous database masking
  • User-defined masks
  1. Data Masking工作流程
  1. Data Masking测试环境

本次测试使用EM12C完成Data masking测试,数据Masking直接在EM12C的资料库中完成

  1. 硬件环境

HP Proliant DL580 服务器

    1. 8颗双核CPU
    2. 8 G 内存
    3. 375 G 硬盘 raid-0
    4. 千兆网卡
  1. 软件环境

  1. OS:Oracle Enterprise Linux 5.7 X86_64
  2. EM :Enterprise Manager Cloud Control 12C

https://11.201.21.30:7799/em

  1. Reporsitory :Oracle Database 11gR2

  2. 测试需求

测试表: CREDIT.EMP_DM

PK字段: ID1 NUMBER(16)

需加密字段: OCCZIP CHAR(12)

INCOME NUMBER(10)

TIME DATE

表大小: 400 Mb

数据量: 951111

数据样本

  1. Data Masking测试过程

  2. TDM PACK的部署

EM12C Data Masking 的功能是属于Database Management里的Test Data Management Pack,需要部署在源库上

  1. 登陆EM12c页面,在任意用户登陆后的页面里,都可以通过点击 "Enterprise" → " Job" →"Activity" 进入配置页面
  1. 选择"Create Job"的下拉菜单, 选择"Deploy Test Data Management Packages", 点击 "Go"
  1. "General"页面中输入Job Name,选择要部署的数据库
  1. Parameters选择"Custom Application"
  1. Credentials选择"SYSDBA Database Credentials", 完成后"Submit' Job
  1. 部署成功
  1. 创建 Application Data Model

  2. 登陆EM12c页面,在任意用户登陆后的页面里,都可以通过点击 "Quality Management" → "Data Discovery and Modeling" 进入配置页面

  3. 点击"Create"创建ADM

  4. 输入ADM名称,选择源数据库,继续

  5. 选择SCHEMA,继续

  6. 创建成功后回到配置页面,点击"Edit"进行

  7. 选择"Sensitive Columns"页面点击"Add"添加敏感字段

  8. 选择SCHEMA下的表和相关敏感字段

  9. 添加完成EMP_DM表的3个敏感字段

  10. 创建 Data Masking Formats

  1. 登陆EM12c页面,在任意用户登陆后的页面里,都可以通过点击 "Quality Management" → "Data Masking Formats" 进入配置页面

  2. 点击"Create"创建新的Format

  1. 创建名为"TIME', RANDOM日期类型的FORMAT
  1. 输入FORMAT的起始范围

  1. 点击"OK'完成FORMAT的创建
  1. 重复以上步骤, 添加了自定义的三个FORMAT: MYZIP, SALARY, TIME
  1. 创建 Data Masking Definitions

  2. 登陆EM12c页面,在任意用户登陆后的页面里,都可以通过点击 "Quality Management" → "Data Masking Definitions" 进入配置页面

  1. 点击"Create"创建新的Masking定义
  1. 输入Masking定义名, 选择已创建的ADM, 点击添加字段
  1. 选择SCHEMA后点击"Search", 在ADM中已经定义的敏感字段会全部显示, 选择第一个字段, 点击"Define Format And Add"
  1. 点击"Import Format"
  1. 选择"UNDEFINED"类型的敏感字段, 点击"Search", 显示所有自定义的FORMAT, 选择"SALARY"的格式Import
  1. 可更改字段的起始值, 点"OK"完成字段的添加
  1. 完成三个字段的添加后点"OK"
  1. Data Masking Definitions创建完成
  1. 应用 Data Masking Definitions

  2. 选择已经创建的Data Masking Definitions, 点击"Generate Script"

  1. 完成脚本的产生
  1. 选择已经创建的Data Masking Definitions, 点击"Schedule Job"
  1. 选择库及操作系统和数据库信任, 点击"Submit"
  1. 完成后点击"View'查看Job的执行
  1. JOB执行完成, 耗时45秒
  1. 根据表的PK字段, 和备份表关联查看Masking结果, 三个字段Masking成功

字段的值按规则完美Masking

相关推荐
jiayou6419 小时前
KingbaseES 表级与列级加密完全指南
数据库·后端
GBASE2 天前
G术时刻 |GBase 8s数据库事务并发控制之封锁技术介绍(下)
数据库
xiezhr2 天前
逛GitHub发现了一款免费的带AI功能的数据库管理工具
数据库·ai编程·dba
吃糖的小孩3 天前
给 QQ AI 机器人设计“可控记忆”:会话摘要、手动长期记忆与角色卡边界
数据库
笃行3504 天前
金仓数据库数据安全双防线:静态存储加密与传输加密实战
数据库
笃行3504 天前
金仓数据库物理备份实战:sys_rman 全流程演练与误覆盖抢救
数据库
笃行3504 天前
金仓数据库逻辑备份实战:从全库导出到 Schema 替换的完整闭环
数据库
SelectDB5 天前
阶跃星辰基于 SelectDB 构建 PB 级 Agent 可观测平台
大数据·数据库·aigc
这个DBA有点耶5 天前
GROUP BY优化全解:如何写出既不丢数据又飞快的分组查询
数据库·mysql·架构