質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.53%
Oracle

Oracleは、米オラクルが取り扱うリレーショナルデータベース管理システムです。メインフレームからPCまで、多様なプラットフォームに対応しています。

Oracle Database 11g

Oracle DatabaseはRDBMSの商品です。具体的な発売商品として知られているのが、 Oracle9i、Oracle10g、Oracle 11gとOracle 12cです。

Q&A

解決済

1回答

277閲覧

oracle データを暗号化したいです。

lionpapa7

総合スコア3

Oracle

Oracleは、米オラクルが取り扱うリレーショナルデータベース管理システムです。メインフレームからPCまで、多様なプラットフォームに対応しています。

Oracle Database 11g

Oracle DatabaseはRDBMSの商品です。具体的な発売商品として知られているのが、 Oracle9i、Oracle10g、Oracle 11gとOracle 12cです。

0グッド

0クリップ

投稿2023/09/20 05:12

実現したいこと

既存のORACLEデータを暗号化したいです。
Oracle SE(バージョンは11g)なので、列を暗号化するTDE機能は使えないので、手動(DBMS_CRYPTO パッケージ)で暗号化したいです。
データを1件ずつ暗号化するPL/SQLを作成し、暗号化すると、何時間もかかります。
データが、500万件の商品購入者の電話番号(重複あり)なので、暗号化するだけで何時間もかかりました。
100テーブルもあるので、改善したいです。
早くする方法はありますか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

KOZ6.0

2023/09/20 08:02

ひょっとして、全件処理した後でコミットしていないですか? 1万件くらいでこまめにコミットするとか、範囲を決めて複数のセションで実行するといいかもしれません。
guest

回答1

0

ベストアンサー

暗号化は暗号・復号の度に使われるリソースが大きいので、多用するシステムは少ないです。

直接の回答ではありませんが、非公開のOracle ユーザー1 に個人情報の全列を持ったテーブルとそのテーブルから電話番号などを除いたVIEWを用意し、そのVIEWを利用するOracle ユーザー2 などにSELECT権を与えます。

SQL

1GRANT SELECT ON VIEW_NAME1 TO Oracle ユーザー2;

Oracle ユーザー2で

SQL

1CREATE SYNONYM ON Oracle ユーザー.VIEW_NAME1 TO VIEW_NAME1; 2 3とSYNONYMを作っておくことで Oracle ユーザー2 内では 4SELECT COL1, COL2, ... FROM VIEW_NAME1 .... ; 5で記述できます。

Oracle ユーザー1にログインできるのは人事部の個人情報を管理するメンバーとシステム部のトラブル担当の管理者のみ、として運用します。

なお、データを1行ずつ暗号化するのは時間がかかりすぎるので、データを1件ずつ暗号化するPL/SQLを作成し、暗号化すると、何時間もかかります。

SQL

1SELECT DBMS_CRYPTO(列名, ...) AS 列名 FROM テーブル名 WHERE ... ; 2で複数行(or 全行)を暗号化します。

投稿2023/09/20 09:17

Orlofsky

総合スコア16404

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.53%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問