모듈 접근 정책 설정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 04월 02일
  • 소요 시간: 1분

    • (EKMS)에서 외부 키 관리 서비스 모듈 액세스 정책을 구성하여 암호화된 데이터를 일반 텍스트로 볼 수 있는 사용자를 제어합니다.

    시작하기 전에

    필요한 역할: sn_kmf.admin 또는 sn_kmf.cryptographic_manager

    다음이 있는지 확인합니다.

    프로시저

    1. 다음으로 이동 모두 > 시스템 보안 > 필드 암호화 > 필드 암호화 환경 > 구성 > 접근 정책.
      주:
      자세한 내용은 필드 암호화에 대한 모듈 접근 정책 구성을 참조하십시오.
    2. 새로 생성을 선택합니다.
    3. 구성을 선택합니다.
    4. 모듈 액세스 정책(MAP) 양식을 작성합니다.
      표 1. MAP 양식
      필드 설명
      정책 이름 정책 이름을 입력합니다.
      유형 데이터를 암호화하거나 해독하기 위해 이 MAP에 접근할 수 있는 사람 또는 대상을 결정합니다.
      • 범위 - 지정된 애플리케이션 범위 내의 모든 항목이 이 MAP에 접근할 수 있습니다.
      • 역할 - 특정 역할을 가진 사용자만 이 MAP에 접근할 수 있습니다.
      • 스크립트 - 지정된 스크립트가 이 MAP에 액세스할 수 있는지 확인합니다.
      • 시스템 접근 - "시스템 컨텍스트"에서 실행 중인 프로세스를 이 MAP에 액세스할 수 있도록 허용합니다.
      • 자원 교환 - 이 MAP에 대한 자원 교환 기능 액세스를 허용합니다.
      이러한 다양한 유형의 MAP 작동 방식에 대한 자세한 내용은 필드 암호화 탐색을 참조하십시오.
      대상 범위 필드는 범위 유형의 식별자로 표시됩니다. 정책의 기능을 참조합니다. 검색 메뉴에서 애플리케이션을 선택합니다.
      목적 지정 선택 사항. 양식에 암호화 사양 필드를 표시하려면 활성화합니다. 일부 사용자는 암호화할 수 있지만 해독할 수 없는 것과 같은 세분화된 작업을 구성하려면 이 옵션을 활성화합니다.
      애플리케이션 애플리케이션 범위는 현재 범위로 자동으로 채워집니다.
      활성 정책을 활성화하려면 선택합니다.
      결과 다음 중 하나를 선택합니다.
      • StrictReject 는 모든 상황에서 액세스를 거부합니다.
      • 거부 는 다른 정책에서 액세스 권한을 부여하지 않는 한 대상 역할 또는 대상 범위가 있는 사용자가 이 암호화 모듈에 액세스하는 것을 거부합니다.
      • 모듈 액세스를 허용하고 모니터하기 위한 추적입니다.
      작성된 MAP 양식의 예.

    결과

    스크립트에 대한 모듈 액세스 정책은 시스템에서 사용할 수 있습니다.

    다음 단계: