모듈 액세스 정책 개요Module access policy overview
모듈 액세스 정책은 인스턴스 수준 통제를 정의하기 위해 암호화 모듈에 적용하는 접근 제어입니다.
모듈 액세스 정책
모듈 액세스 정책은 기본 시스템에서 (KMF)와 Key Management Framework 함께 도입됩니다.
주:
이 기능을 사용하려면 구독이 열 수준 암호화 엔터프라이즈 필요합니다. 에 대한 열 수준 암호화 엔터프라이즈자세한 내용은 문서를 참조하십시오Column Level Encryption Enterprise 활성화.
모듈 액세스 정책은 암호화 모듈과 함께 제공된 역할 기반 지정을 확장합니다. 모듈 액세스 정책은 다음을 기반으로 할 수 있습니다.
- 기본(범위)
- 역할
- 시스템 사용자
- 스크립트
- 자원 교환 주:자세한 내용은 키 관리 프레임워크 자원 교환 문서를 참조하십시오.
암호화 모듈에서는 올바른 모듈 액세스 정책을 구성하여 암호화된 데이터에 대한 액세스를 할당해야 합니다. 암호화 모듈에 연결된 모듈 액세스 정책이 없으면 암호화된 데이터가 사용자에게 표시되지 않으며 목록의 연결된 필드와 열이 빈 상태로 표시됩니다.
이 이미지에서 암호화된 간단한 설명 필드에 모듈 액세스 정책이 없으면 인시던트 테이블에 액세스하는 모든 사용자의 컨텐츠가 숨겨집니다. 모듈 액세스 정책이 적용되면 허용된 역할을 가진 사용자가 암호화된 데이터를 볼 수 있습니다.
주:
또한 열의 데이터는 모듈 액세스 정책에 올바른 역할이 지정되지 않은 사용자에게도 비어 있는 것으로 나타납니다.
설정은 을 모듈 액세스 정책 만들기 참조하십시오.
자동 작성 정책
자동 생성 정책은 지정된 암호화 모듈에 대해 정의된 기본 모듈 액세스 정책에 따라 자동으로 시스템 생성됩니다. 시스템 또는 스크립트가 지정된 암호화 모듈에 액세스하려고 할 때 정의된 세분화된 수준 정책이 없는 경우 생성되고 적용되는 전역 수준 정책입니다.
중요사항:
자동 생성 정책 규칙은 예약된 작업 유형 또는 필드 암호화 모듈(상위 모듈이 열 수준 암호화인 모듈)에 적용되지 않습니다.