Vue d’ensemble de la politique d’accès au module

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Les politiques d’accès aux modules (MAP) sont des contrôles d’accès que vous appliquez à vos modules de chiffrement. Utilisez ces politiques d’accès pour décider quels utilisateurs et scripts peuvent accéder aux données chiffrées par un module cryptographique.

    Politiques d’accès au module

    Remarque :
    Un abonnement est requis pour utiliser cette Chiffrement de champ Enterprise fonctionnalité. Pour Activer Chiffrement de champ plus d’informations sur Chiffrement de champ Enterprise.

    Les politiques d’accès aux modules sont introduites avec le Cadre de travail de gestion des clés (KMF) dans le système de base.

    Les politiques d’accès aux modules développent les désignations basées sur les rôles qui ont été fournies avec les modules de chiffrement. Les politiques d’accès aux modules peuvent être basées sur les éléments suivants :

    Dans un module cryptographique, vous devez configurer les politiques d’accès au module appropriées pour autoriser l’accès aux données chiffrées. Sans politique d’accès au module associée à un module cryptographique, les données chiffrées ne sont pas visibles par les utilisateurs et les champs et colonnes associés dans les listes s’affichent vides.

    Dans cet exemple, l’absence d’une politique d’accès au module sur le champ Brève description chiffrée masque le contenu à tous les utilisateurs accédant à la table Incident. Avec une politique d’accès au module en place, seuls les utilisateurs ayant un rôle spécifique peuvent voir les données chiffrées.

    Figure 1. Brèves descriptions chiffrées avec et sans politiques d’accès au module
    Données avec et sans politiques d’accès au module.
    Remarque :
    Les données de la colonne apparaissent également vides pour les utilisateurs dont le rôle approprié n’est pas spécifié dans la politique d’accès au module.

    Reportez-vous à pour Créer une politique d’accès au module la configuration.

    Politiques de génération automatique

    Les politiques de génération automatique sont automatiquement générées par le système en fonction de la politique d’accès au module par défaut définie pour le module de chiffrement donné. Si aucune politique de niveau granulaire n’est définie lorsque le système ou un script tente d’accéder au module de chiffrement donné, ces politiques globales sont générées et appliquées.

    Important :

    Les règles de politique de génération automatique ne sont pas appliquées aux types de travaux planifiés ou aux modules de chiffrement de champ (modules où se trouve Chiffrement de champ le module parent).