列レベル暗号化
列レベル暗号化 (CLE) モジュールは、ユーザーロールに基づいて、暗号化データへのアクセスを許可または拒否します。列レベル暗号化には、暗号化モジュールを使用する基本的なキー管理機能が含まれています。
概要
列レベル暗号化では、テーブルまたはデータベース全体を暗号化するのではなく、テーブル内の特定のデータ列を暗号化できます。この方法を使用すると、テーブル全体を暗号化する必要なしに、機密データを確実に保護できます。テーブルの必要な部分のみを暗号化できることで、データの暗号化と復号化にかかる時間を短縮できます。
CLE は、ユーザーのロールに基づいて暗号化データへのアクセス権を付与します。このアプローチのため、CLE によって暗号化されたデータを表示するには、ユーザーにロールが関連付けられている必要があります。ユーザーは、ロールに直接関連付けることも、ロールに関連付けられているグループにアサインすることもできます。このロールベースのアプローチにより、データを必要とするユーザーのみがデータを表示できるようにするプロセスが簡素化されます。
この例では、4 人のユーザーがフォームの 2 つのフィールドに格納されているデータにアクセスしようとしています。これらのフィールドは暗号化コンテキストによって暗号化され、特定のロール (ロール 1) に関連付けられているユーザーのみがアクセスできます。
- ユーザー 1 は、暗号化モジュール 1 へのアクセスを提供するロール 1 のメンバーです。ユーザー 1 は、フィールド A とフィールド B の内容を表示できます。
- ユーザー 2 とユーザー 3 はグループ 1 のメンバーです。グループ 1 はロール 1 のメンバーであるため、グループ 1 の全員が暗号化モジュール 1 にアクセスでき、ユーザー 2 とユーザー 3 がフィールド A とフィールド B の内容を表示できます。
- ユーザー 4 はどのグループまたはロールのメンバーでもないため、暗号化モジュール 1 にアクセスできません。ユーザー 4 はフィールド A またはフィールド B にアクセスできないだけでなく、フォーム上でこれらのフィールドが見えません。リストビューでは、これらのフィールドは表示されますが、値は空です。
開始するには
探索 |
Configure (構成) |