기준이 있는 비밀 그룹 생성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 기준이 있는 비밀 그룹을 생성하여 테이블, 범위 또는 애플리케이션과 같은 공통 기준을 공유할 때 Password2 필드에 입력된 비밀을 자동으로 구성합니다.

    시작하기 전에

    필요한 역할: admin

    이 유형의 비밀 그룹 내의 비밀은 모두 공통 기준을 공유해야 합니다. 이 제한이 없는 그룹의 경우 기본 보안 암호 그룹을 만드는 것이 좋습니다. 에서 기본 비밀 그룹을 기본 비밀 그룹 생성생성하는 방법에 대해 알아보세요.

    프로시저

    1. 다음으로 이동 모두 > 비밀 관리 > 비밀 그룹레이블이 표시됩니다.
    2. 새로 만들기를 선택합니다.
    3. What type of Secret Group would like you create ?(어떤 유형의 비밀 그룹을 생성하시겠습니까?)에서 Secret Group with Criteria(기준이 있는 비밀 그룹)를 선택합니다.
    4. 비밀 그룹 양식의 필드에 내용을 입력합니다.
      표 1. 비밀 그룹 필드
      필드 설명
      그룹 이름 그룹의 이름
      주:
      비밀 그룹 이름에는 소문자, 숫자, 밑줄( _ )만 사용할 수 있습니다.
      비밀 유형 그룹이 인스턴스 접근 가능인지 클라이언트 접근 가능인지 여부입니다.
      자동 작성 모듈 이 비밀 그룹에 대한 새 암호화 모듈을 작성합니다. 이 모듈은 데이터를 암호화하고 복호화합니다. 이 필드는 기본적으로 활성화됩니다.
      애플리케이션 이 기록에 대해 범위가 지정된 애플리케이션입니다. 이 읽기 전용 필드는 자동으로 현재 범위로 채워집니다.
      간단한 설명 그룹의 설명
      기준 유형 이 그룹의 비밀이 공유하는 기준입니다.
      • 범위
      • 패키지
      • 대상 테이블
      • 비밀 열
      • 기록 필터링
      암호화 모듈 이 그룹과 함께 사용할 암호화 모듈을 선택합니다. 이 모듈은 데이터를 암호화하고 복호화합니다. 이 필드는 자동 생성 모듈을 선택하지 않은 경우에만 표시됩니다. 모듈 액세스 정책에 대한 자세한 내용은 모듈 액세스 정책 개요를 참조하세요.
      주:
      Manage instance access(인스턴스 액세스 관리) 버튼을 사용하여 비밀 그룹과 관련된 모듈 액세스 정책을 검토할 수 있습니다.
    5. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
      주:
      비밀 그룹은 생성될 때 기본적으로 비활성 상태입니다.
    6. 기록을 저장한 후에는 그룹을 구성한 방식에 따라 추가 필드가 나타날 수 있습니다.
      표 2. 추가 비밀 그룹 필드
      필드 설명
      대상 범위 이 그룹에 할당할 비밀이 공유하는 범위입니다. 이 필드는 기준 유형 필드에서 범위를 선택할 때만 사용할 수 있습니다.
      대상 패키지 이 그룹에 할당할 비밀이 공유하는 패키지입니다. 이 필드는 기준 유형 필드에서 패키지를 선택한 경우에만 사용할 수 있습니다.
      대상 테이블 이 그룹에 할당할 비밀이 공유하는 테이블입니다. 이 필드는 기준 유형 필드에서 테이블 또는 비밀 열을 선택할 때만 사용할 수 있습니다.
      대상 범위 대상 테이블 필드에서 선택한 테이블의 애플리케이션 범위입니다. 이 필드는 기준 유형 필드에서 테이블, 필터 열 또는 비밀 열을 선택할 때만 표시됩니다.
      비밀 열 이 그룹에 포함할 pasword2 비밀이 포함된 테이블 열입니다. 이 목록에서 사용할 수 있는 필드는 대상 테이블 필드에서 선택한 테이블에 따라 결정됩니다.
      주:
      선택 테이블에 비밀이 포함된 열이 없는 경우 이 필드는 선택 항목으로 없음 만 표시합니다.
      필터 열 대상 테이블에서 필터로 사용할 테이블에서 선택한 열입니다. 이 필드는 Password2 필드일 수 없습니다.
      필터 값 필터로 사용할 값입니다. 이 필터는 필터 열 필드에서 선택한 필드에 적용됩니다.

    이메일 서버의 모든 이메일 계정 암호를 포함하는 인스턴스 접근 가능 그룹

    특정 이메일 서버의 모든 이메일 계정 암호를 포함하는 그룹

    다음에 수행할 작업

    그룹을 생성하면 기준과 일치하는 모든 새 기록이 암호화됩니다. 이 그룹 암호화 모듈을 사용하여 기존 기록을 암호화하려면 보안 작업을 실행해야 합니다. 자세한 내용은 비밀 관리 보안 작업 실행 문서를 참조하십시오.

    클라이언트가 액세스할 수 있는 그룹은 비밀을 암호화하기 위해 고객이 제공한 공개 키가 필요합니다. 이 키를 업로드하는 단계는 을 참조하십시오 비밀 관리를 위한 공개 키 업로드.