모듈 접근 정책 시각화
모듈 액세스 정책 시각화를 사용하여 단일 UI 페이지에서 모든 관련 암호화 모듈 정보를 봅니다.
키 관리 프레임워크 관리자와 암호화 관리자는 모듈 액세스 정책 UI 페이지를 사용하여 단일 암호화 모듈과 관련된 모든 액세스 제어 메커니즘을 볼 수 있습니다. 이 UI 페이지에서 수집한 정보를 사용하여 인스턴스의 암호화된 정보에 액세스할 수 있는 사용자를 신속하게 결정합니다.
또는 sn_kmf.cryptographic_manager 역할이 sn_kmf.admin 있는 사용자는 다음으로 이동하여 모듈 접근 정책 시각화 UI 페이지에 액세스할 수 있습니다. .
결과 레이블
모듈 액세스 정책에는 선택한 암호화 모듈에 대한 액세스 권한을 부여할지 여부를 결정하는 결과 필드가 포함되어 있습니다. UI 페이지에는 해당 필드의 값에 따라 UI 페이지의 요소에 레이블이 표시됩니다.
| UI 레이블 | 결과 필드 값 | 정의 |
|---|---|---|
 |
Track 또는 Allow | 스크립트를 포함하여 모든 사용자에게 액세스 권한이 부여됩니다. |
 |
Reject | 추적 모듈 접근 정책을 찾지 못하면 접근이 거부됩니다. |
 |
StrictReject | 액세스가 거부되었습니다. |
 |
N/A | 모듈 액세스 정책이 인스턴스에 없습니다. 모두의 액세스가 거부됩니다. |
전역 정책
전역 정책 섹션을 사용하여 플랫폼 수준 액세스를 제어하는 모듈 액세스 정책을 검토합니다. 정책 아래에 있는 관리 버튼을 선택하여 해당 정책 기록으로 이동합니다. 정책이 없으면 해당 항목 아래에 추가 버튼이 나타납니다. 추가 단추를 선택하여 정책을 정의할 수 있는 새 정책 기록으로 이동합니다. |
| 정책 | 정의 |
|---|---|
| 기본 규칙 | 기본 규칙 정책은 액세스 요청과 일치하는 기존 규칙이 없을 때의 동작을 정의합니다. |
| 플랫폼 백엔드 | 플랫폼 백엔드 정책은 암호화 키에 대한 내부 플랫폼 코드 액세스를 관리합니다. |
| 스크립트 엔진 | 스크립트 엔진 정책은 스크립트 엔진이 암호화 키에 액세스할 수 있는지 여부를 제어합니다. |
| 시스템 사용자 | 시스템 사용자 정책은 시스템 사용자가 암호화 키에 액세스할 수 있는지 여부를 제어합니다. |
유용한 리소스
| 유용한 자원 섹션을 사용하여 제품 문서, 관련 지식 문서 및 플랫폼에서 모듈 접근 정책을 평가하는 방법에 대한 간략한 설명에 대한 링크를 찾을 수 있습니다. 모듈 액세스 정책을 평가하는 방법에 대한 자세한 내용은 을 참조하십시오 모듈 접근 정책 디버거. |
세분화된 정책
세분화된 정책 섹션을 사용하여 정책 유형별로 구분된 모듈 액세스 정책 목록을 봅니다. 목록 위의 탭을 사용하여 표시할 정책 범주를 선택합니다.
기본적으로 각 목록에는 활성 정책만 표시됩니다. 필터 아이콘을 사용하여 목록의 기본 필터를 변경합니다. |
접근 권한이 있는 사용자
| 액세스 권한이 있는 사용자 섹션을 사용하여 선택한 암호화 모듈에 액세스할 수 있는 모든 사용자 목록을 볼 수 있습니다. 단일 사용자가 암호화 모듈에 대한 액세스 권한을 부여하는 여러 역할을 수행할 수 있으므로 목록은 사용자별로 그룹화됩니다. |