열 수준 암호화
CLE(열 수준 암호화)는 사용자 역할에 따라 암호화된 데이터에 대한 접근을 허용하거나 거부합니다. 열 수준 암호화에는 암호화 모듈을 사용한 기본 키 관리가 포함됩니다.
개요
열 수준 암호화를 사용하면 전체 테이블 또는 데이터베이스를 암호화하는 대신 테이블 내의 특정 데이터 열을 암호화할 수 있습니다. 이 방법을 사용하면 전체 테이블을 암호화할 필요 없이 중요한 데이터를 보호할 수 있습니다. 테이블에서 필요한 부분만 암호화하는 기능은 데이터 암호화 및 암호 해독에 소요되는 시간을 줄이는 데 도움이 됩니다.
CLE는 사용자의 역할에 따라 암호화된 데이터에 대한 액세스 권한을 부여합니다. 이 접근 방식으로 인해 사용자는 CLE로 암호화된 데이터를 볼 수 있는 역할과 연결되어 있어야 합니다. 사용자는 역할에 직접 연결되거나 역할과 연결된 그룹에 할당될 수 있습니다. 이 역할 기반 접근 방식은 데이터가 필요한 사용자에게만 표시되도록 하는 프로세스를 단순화합니다.
이 예에서는 4명의 사용자가 폼의 두 필드에 저장된 데이터에 액세스하려고 시도하는 것을 볼 수 있습니다. 이러한 필드는 특정 역할(역할 1)과 연결된 사용자만 접근할 수 있는 암호화 컨텍스트로 암호화됩니다.
- 사용자 1은 암호화 모듈 1에 대한 액세스를 제공하는 역할 1의 구성원입니다. 사용자 1은 필드 A와 필드 B의 내용을 볼 수 있습니다.
- 사용자 2와 사용자 3은 그룹 1의 구성원입니다. 그룹 1은 역할 1의 구성원으로, 그룹 1의 모든 사용자가 암호화 모듈 1에 액세스할 수 있도록 하고 사용자 2와 사용자 3이 필드 A와 필드 B의 내용을 볼 수 있도록 합니다.
- 사용자 4는 그룹 또는 역할의 구성원이 아니며 암호화 모듈 1에 액세스할 수 없습니다. 사용자 4는 필드 A 또는 필드 B에 대한 액세스 권한을 기록합니다. 사용자 4도 양식에서 이러한 필드를 볼 수 없습니다. 목록 뷰에서 이러한 필드는 표시되지만 값은 비어 있습니다.
시작하기
탐색 |
구성 |