Segmenter les chaînes à l’aide de modèles de chiffrement

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Vous pouvez remplacer les modèles de chaîne par des jetons avant qu’ils ne soient envoyés et stockés dans l’instance.

    Avant de commencer

    Pour utiliser des modèles de chiffrement, vous devez installer et configurer une base de données MySQL dans votre réseau. Il s’agit de la même base de données que celle utilisée pour le chiffrement préservant l’ordre. Pour créer ou modifier des modèles de chiffrement, vous devez être connecté à l’instance via le proxy.

    Rôle requis : security_admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez utiliser des modèles du système de base ou créer vos propres modèles. Les modèles de système de base sont des modèles avancés. Les modèles de chiffrement incluent les limitations suivantes.
    • Un modèle composé uniquement de caractères alphabétiques n’est pas autorisé.
    • La taille minimale du modèle est de cinq caractères. Vous pouvez modifier ce paramètre à l’aide d’une propriété système.
    • Les quantificateurs * et + sont interdits dans les modèles de chiffrement.
    • Les modèles de chiffrement correspondent à des mots complets, et non à des parties de chaînes incorporées dans une chaîne plus grande. Les mots sont définis par des espaces et des caractères qui ne peuvent pas être inclus dans un modèle.
    • Si la même chaîne est envoyée plusieurs fois à l’instance, elle est remplacée par le même jeton.
    • La recherche de texte sur les correspondances exactes est prise en charge. La chaîne de requête est échangée avec un jeton lorsqu’elle est envoyée à l’instance, la recherche est effectuée sur les jetons et lorsque les résultats de la recherche sont renvoyés au serveur proxy, les jetons sont remplacés par le texte clair. Les fonctionnalités telles que la racinisation ne sont pas prises en charge.
    Lors de l’utilisation de modèles, le texte clair ne quitte jamais votre réseau. Lorsque le serveur proxy correspond à un modèle dans une demande envoyée à l’instance, le proxy remplace la chaîne par un jeton de même taille. Le jeton est envoyé à l’instance au lieu de la chaîne en texte clair. Lorsque la réponse est envoyée de l’instance au serveur proxy, le proxy remplace le jeton par la chaîne. Lorsqu’elle est affichée via le serveur proxy, la chaîne s’affiche en texte clair.
    Remarque :
    Les modèles de chiffrement des champs chiffrés ne sont pas vérifiés.

    Procédure

    1. Accédez à la Tous > Configuration de Chiffrement Edge > Modèles de chiffrement > Créer.
      Vous pouvez également accéder aux modèles avancés pour activer ou modifier un modèle préconfiguré.
    2. Saisissez le nom du modèle.
    3. Définissez le type d’entrée du modèle d’arête.
      OptionDescription
      Élémentaire Une série de types de caractères. Dans l’onglet Entrée de modèle de base , cliquez sur Ajouter et sélectionnez un type de caractère.

      L’exemple de modèle affiche le modèle au fur et à mesure que des caractères sont ajoutés.

      Cliquez sur Nouveau bloc pour déplacer le caractère suivant sur la ligne suivante. Cela vous permet de regrouper des caractères dans un modèle long.

      Cliquez sur X pour supprimer le dernier caractère du modèle.
      Avancé Une expression RegEx Java. Si l’option Avancé est sélectionnée, vous ne pouvez pas redéfinir le type d’entrée sur De base.

      Dans le champ Exemple de correspondance , entrez un exemple de modèle pour tester l’expression RegEx. Dans le champ Modèle , entrez une expression RegEx Java. Cliquez sur Valider pour vérifier que l’expression correspond au modèle d’échantillon.

      Le type d’entrée définit la façon dont vous allez entrer le modèle. Cela n’a aucune incidence sur la façon dont le modèle est utilisé.

    4. Cliquez sur Envoyer.