Q&A
ひょっとして、全件処理した後でコミットしていないですか?
1万件くらいでこまめにコミットするとか、範囲を決めて複数のセションで実行するといいかもしれません。
実現したいこと
既存のORACLEデータを暗号化したいです。
Oracle SE(バージョンは11g)なので、列を暗号化するTDE機能は使えないので、手動(DBMS_CRYPTO パッケージ)で暗号化したいです。
データを1件ずつ暗号化するPL/SQLを作成し、暗号化すると、何時間もかかります。
データが、500万件の商品購入者の電話番号(重複あり)なので、暗号化するだけで何時間もかかりました。
100テーブルもあるので、改善したいです。
早くする方法はありますか?
UPDATE しているようなら、別テーブルに書き出すようにしたほうがいいです。
ダイレクトパス・インサートを使うと速くなりますよ。(パラレルで実行できなくなりますが)
https://www.shift-the-oracle.com/inside/direct-pass-insert.html
回答1件
0
ベストアンサー
暗号化は暗号・復号の度に使われるリソースが大きいので、多用するシステムは少ないです。
直接の回答ではありませんが、非公開のOracle ユーザー1 に個人情報の全列を持ったテーブルとそのテーブルから電話番号などを除いたVIEWを用意し、そのVIEWを利用するOracle ユーザー2 などにSELECT権を与えます。
SQL
1GRANT SELECT ON VIEW_NAME1 TO Oracle ユーザー2;
Oracle ユーザー2で
SQL
1CREATE SYNONYM ON Oracle ユーザー.VIEW_NAME1 TO VIEW_NAME1; 2 3とSYNONYMを作っておくことで Oracle ユーザー2 内では 4SELECT COL1, COL2, ... FROM VIEW_NAME1 .... ; 5で記述できます。
Oracle ユーザー1にログインできるのは人事部の個人情報を管理するメンバーとシステム部のトラブル担当の管理者のみ、として運用します。
なお、データを1行ずつ暗号化するのは時間がかかりすぎるので、データを1件ずつ暗号化するPL/SQLを作成し、暗号化すると、何時間もかかります。
SQL
1SELECT DBMS_CRYPTO(列名, ...) AS 列名 FROM テーブル名 WHERE ... ; 2で複数行(or 全行)を暗号化します。
投稿2023/09/20 09:17
総合スコア16417
あなたの回答
tips
プレビュー
