SYS_APPLIED_MASKING_POLICY_LOG
SYS_APPLIED_MASKING_POLICY_LOG を使用して、DDM で保護されたリレーションを参照するクエリに対する動的データマスキングポリシーの適用をトレースします。
SYS_APPLIED_MASKING_POLICY_LOG は、以下のユーザーに表示されます。
-
スーパーユーザー
-
sys:operator
ロールを持つユーザー -
ACCESS SYSTEM TABLE のアクセス許可を持つユーザー
通常のユーザーには 0 行が表示されます。
SYS_APPLIED_MASKING_POLICY_LOG は、sys:secadmin
ロールを持つユーザーには表示されないことに注意してください。
動的データマスキングの詳細については、「動的データマスキング」を参照してください。
テーブルの列
列名 | データ型 | 説明 |
---|---|---|
policy_name | text | マスキングポリシーの名前。 |
user_id | text | クエリを実行したユーザーの ID。 |
record_time | timestamp | システムビューエントリを記録した時刻。 |
session_id | int | プロセス ID。 |
transaction_id | long | トランザクション ID。 |
query_id | int | クエリ ID。 |
database_name | text | クエリを実行したデータベースの名前。 |
relation_name | text | マスキングポリシーをアタッチする先のテーブルの名前。 |
schema_name | text | テーブルが含まれているスキーマの名前 |
attachment_id | long | アタッチされたマスキングポリシーの ID。 |
relation_kind | text | マスキングポリシーを適用する先のリレーションのタイプ。指定できる値は TABLE 、VIEW 、LATE BINDING VIEW 、MATERIALIZED VIEW です。 |
サンプルクエリ
次の例は、mask_credit_card_full
マスキングポリシーが credit_db.public.credit_cards
テーブルにアタッチされていることを示しています。
select policy_name, database_name, relation_name, schema_name, relation_kind from sys_applied_masking_policy_log; policy_name | database_name | relation_name | schema_name | relation_kind ----------------------+---------------+---------------+-------------+--------------- mask_credit_card_full | credit_db | credit_cards | public | table (1 row)