Visualização da política de acesso ao módulo
Use a visualização da política de acesso ao módulo para exibir todas as informações relevantes do módulo criptográfico em uma única página de IU.
Os administradores do KMF (Key Management Framework) e os gerentes criptográficos podem usar a página de IU da política de acesso ao módulo para exibir todos os mecanismos de controle de acesso relacionados a um único módulo criptográfico. Use as informações coletadas nesta página de IU para determinar rapidamente quem tem acesso às informações criptografadas em sua instância.
Usuários com as funções sn_kmf.admin ou sn_kmf.cryptographic_manager podem acessar a página de IU de visualização da política de acesso ao módulo navegando até .
Rótulos de resultados
As políticas de acesso ao módulo contêm um campo de Resultado que determina se o acesso ao módulo criptográfico selecionado deve ser concedido. A página de IU exibe um rótulo nos elementos da página de IU com base no valor desse campo.
| Rótulo da IU | Valor do campo de resultado | Definição |
|---|---|---|
 |
Track ou Allow | O acesso é concedido a todos os usuários, incluindo scripts. |
 |
Reject | O acesso é negado, a menos que uma política de acesso ao módulo de rastreamento seja encontrada. |
 |
StrictReject | Acesso negado. |
 |
N/A | A política de acesso ao módulo não existe na instância. Acesso negado a todos. |
Políticas globais
Use a seção Políticas globais para revisar as políticas de acesso ao módulo que controlam o acesso no nível da plataforma. Selecione o botão “Gerenciar” abaixo de qualquer uma das políticas para navegar até esse registro de política. Se a política não existir, um botão “Adicionar” aparecerá abaixo dessa entrada. Selecione o botão “Adicionar” para navegar até um novo registro de política onde você pode definir a política. |
| Política | Definição |
|---|---|
| Regra padrão | A política de regra padrão define o comportamento quando nenhuma regra corresponde a uma solicitação de acesso. |
| Back-end da plataforma | A política back-end da plataforma controla o acesso ao código da plataforma interna às chaves criptográficas. |
| Mecanismo de script | A política do mecanismo de script controla se ele tem permissão para acessar chaves criptográficas. |
| Usuário do sistema | A política de usuário do sistema controla se o usuário do sistema tem permissão para acessar chaves criptográficas. |
Recursos úteis
| Use a seção “Recursos úteis” para encontrar links para a documentação de produtos, artigos de conhecimento relevantes e uma breve descrição sobre como as políticas de acesso ao módulo são avaliadas na plataforma. Para obter uma visão mais profunda de como as políticas de acesso ao módulo são avaliadas, consulte Depurador de política de acesso ao módulo. |
Políticas granulares
Use a seção de Políticas granulares para exibir listas de políticas de acesso a módulos separadas por tipo de política. Use as guias acima da lista para selecionar uma categoria de política a ser exibida.
Por padrão, cada lista exibe somente as políticas ativas. Use o ícone de filtro para alterar o filtro padrão da lista. |
Usuários com acesso
| Use a seção Usuários com acesso para ver uma lista de todos os usuários que têm acesso ao módulo criptográfico selecionado. A lista é agrupada por usuário, pois cada usuário pode ter várias funções que concedem acesso a um módulo criptográfico. |