Criptografia em nível de coluna
A CLE (Column Level Encryption, criptografia em nível de coluna) permite e recusa o acesso a dados criptografados com base na função do usuário. Ela inclui gestão básica de chaves usando módulos de criptografia.
Visão geral
Com a Criptografia em nível de coluna, é possível criptografar colunas de dados específicas em suas tabelas, em vez de criptografar toda a tabela ou todo o banco de dados. Use esse método para garantir que seus dados confidenciais permaneçam protegidos sem a necessidade de criptografar uma tabela inteira. A capacidade de criptografar somente as partes das tabelas que exigem isso ajuda a reduzir o tempo gasto na criptografia e descriptografia de dados.
A CLE concede acesso a dados criptografados com base na função de um usuário. Por causa dessa abordagem, para exibir dados criptografados pela CLE, os usuários devem estar associados a uma função. É possível associar os usuários a uma função diretamente ou designá-los a um grupo que está associado a uma função. Essa abordagem baseada em função simplifica o processo de garantir que os dados fiquem visíveis somente aos usuários que precisam deles.
- O usuário 1 é um membro da Função 1, que oferece acesso ao módulo de criptografia 1. O usuário 1 pode ver o conteúdo do Campo A e do Campo B.
- O Usuário 2 e o Usuário 3 são membros do Grupo 1. O Grupo 1 é um membro da Função 1, o que permite que todos no Grupo 1 acessem o módulo de criptografia 1 e permite que o Usuário 2 e o Usuário 3 vejam o conteúdo do Campo A e do Campo B.
- O Usuário 4 não é membro de nenhum grupo ou função e não tem acesso ao módulo de criptografia 1. Portanto, além de não ter acesso ao Campo A nem ao Campo B, ele também nem vê esses campos em um formulário. Em uma exibição de lista, esses campos estão visíveis, mas os valores estão vazios.
Iniciar
Explorar |