暗号化フィールド構成を設定する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む3読むのに数分

    • 事前設定された暗号化モジュールを使用して、暗号化するテーブルの列または添付ファイルを設定します。

    始める前に

    必要なロール:sn_kmf.cryptographic_manager および security_admin、または security admin へのロールの昇格

    このタスクについて

    そのスコープ内のテーブルを表示できるように、正しいアプリケーションスコープ内にいることを確認してください。

    この暗号化フィールド構成で指定した暗号化モジュールへのアクセス権を持つユーザーのみが、暗号化されたテーブル列のデータを読み取ったり、添付ファイルにアクセスしたりできます。

    • ユーザーが書き込みアクセス権を持っているが、読み取りアクセス権がない場合、フィールドは編集モードで表示され、入力されたデータはアスタリスクとして表示されます。
    • ユーザーが読み取りアクセス権を持っているが、書き込みアクセス権がない場合、フィールドには復号化されたデータが読み取り専用モードで表示されます。
    • ユーザーがすべてのアクセス権を持っている場合、暗号化フィールドで読み取り/書き込み機能を使用できます。

    開始するには、「暗号化モジュールを作成する」または「Column Level Encryption の暗号化モジュールを作成する」を参照してください。

    手順

    1. 移動先 すべて > システムセキュリティ > フィールド暗号化 > 暗号化フィールドの設定 > 新規.
    2. [新規] をクリックします。
    3. フォームに入力します。
      フィールド 説明
      タイプ

      テーブルを暗号化する列、またはテーブルのすべての添付ファイルを暗号化する添付ファイル

      暗号化されるデータのタイプは次のとおりです。

      • 文字列テキスト
      • 添付ファイル
      • 日付、日付/時間:
        注:
        暗号化フィールドの設定を作成して、既存の [日付] および [日付/時刻] フィールドを暗号化することができます。新しい暗号化構成は、親テーブルのみに追加できます。子テーブルには、新しい暗号化設定を追加できません。
      • URL
      • 列レベル暗号化エンタープライズ では、次のフィールドタイプもサポートされています。
        • HTML
        • ジャーナル
        • 翻訳済み
      テーブル フィールドまたは添付ファイルを暗号化するテーブルを選択します。
      タイプとしてを選択した場合は、暗号化する列 (フィールド)。
      有効 構成をアクティブとしてマークする場合に選択します。構成がまだ使用されていない場合は選択を解除します。
      暗号化モジュール 暗号化フィールド構成が適用される暗号化モジュール。
      メソッド 1 つのモジュール全体のフィールド構成を設定するには、単一モジュールを選択します。複数の暗号化モジュールにまたがるロールベースのアクセスの場合は、複数のモジュールを選択します。
      単一モジュール
      単一モジュールを使用してすべての添付ファイルを暗号化するには、このオプションを使用します。ユーザーにはこのモジュールへのアクセス権が必要です。そうでないと添付ファイルをアップロードできません。
      複数モジュール
      添付ファイルのアップロード時にユーザーがモジュールを選択できるようにするには、このオプションを使用します。1 つ以上のモジュールへのアクセス権を持つユーザーが、暗号化に使用するモジュールを選択できるようになります。モジュールへのアクセス権のないユーザーは、暗号化されていない添付ファイルをアップロードできます。
      アルゴリズム暗号化保存

      [読み取り専用]

      		 選択した暗号化モジュールが非決定的暗号化をサポートするように既に設定されているかどうかを示します。これは、同じデータが複数回暗号化されている場合、それぞれの暗号化が毎回異なることを意味します。
    4. [送信] をクリックします。