Visão geral da política de acesso ao módulo
As políticas de acesso ao módulo (MAPs) são controles de acesso que você aplica aos seus módulos criptográficos. Use essas políticas de acesso para decidir quais usuários e scripts podem acessar dados criptografados por um módulo criptográfico.
Políticas de acesso ao módulo
As políticas de acesso ao módulo são introduzidas com o Estrutura de gestão principal (KMF) no sistema de base.
As políticas de acesso ao módulo expandem a designação baseada em função fornecida com os módulos de criptografia. As políticas de acesso ao módulo podem ser baseadas em:
- Básico (escopo)
- Função
- Usuário do sistema
- Script
- Resource Exchange Nota:Consulte Troca de recursos do Key Management Framework para obter detalhes.
Em um módulo criptográfico, você deve configurar as políticas de acesso ao módulo corretas para permitir o acesso aos dados criptografados. Sem uma política de acesso ao módulo associada a um módulo criptográfico, os dados criptografados não ficam visíveis para os usuários e os campos e colunas associados nas listas são exibidos como vazios.
Neste exemplo, a ausência de uma política de acesso ao módulo no campo Descrição resumida criptografada oculta o conteúdo de todos os usuários que acessam a tabela Incidente. Com uma política de acesso ao módulo em vigor, somente usuários com uma função específica podem ver os dados criptografados.
Consulte Criação de uma política de acesso ao módulo para obter a configuração.
Políticas automáticas
As políticas do Autogen são geradas automaticamente pelo sistema com base na política de acesso ao módulo padrão definida para o módulo criptográfico fornecido. Se não houver políticas de nível granular definidas quando o sistema ou um script tentar acessar o módulo criptográfico fornecido, essas políticas globais serão geradas e aplicadas.
As regras de política Autogen não são aplicadas para tipos de trabalhos agendados ou módulos de criptografia de campo (módulos em que o módulo primário está Criptografia de campo).