Visão geral da política de acesso ao módulo

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • As políticas de acesso ao módulo são os controles de acesso que você aplica aos seus módulos criptográficos para definir controles em nível de instância.

    Políticas de acesso ao módulo

    As políticas de acesso ao módulo são introduzidas com o Estrutura de gestão principal (KMF) no sistema de base.
    Nota:
    É necessária uma assinatura para usar a funcionalidade Criptografia em nível de coluna para empresas. Consulte Ativação do Criptografia em nível de coluna para empresas para obter mais informações sobre Criptografia em nível de coluna para empresas.

    As políticas de acesso ao módulo expandem a designação baseada em função fornecida com os módulos de criptografia. As políticas de acesso ao módulo podem ser baseadas em:

    Em um módulo criptográfico, você deve configurar as políticas de acesso ao módulo corretas para alocar o acesso aos dados criptografados. Sem uma política de acesso ao módulo associada a um módulo criptográfico, os dados criptografados não ficam visíveis para os usuários e os campos e colunas associados nas listas são exibidos em branco.

    Nessa imagem, a ausência de uma política de acesso ao módulo no campo Descrição resumida criptografada oculta o conteúdo de todos os usuários que acessam a tabela de incidentes. Com uma política de acesso ao módulo em vigor, os usuários com a função permitida podem ver os dados criptografados.

    Figura 1. Descrições resumidas criptografadas com e sem políticas de acesso ao módulo
    Dados com e sem políticas de acesso ao módulo.
    Nota:
    Os dados na coluna também aparecem vazios para usuários sem a função correta especificada na política de acesso ao módulo.

    Consulte Criação de uma política de acesso ao módulo para obter a configuração.

    Políticas automáticas

    As políticas do Autogen são geradas automaticamente pelo sistema com base na política de acesso ao módulo padrão definida para o módulo criptográfico fornecido. Estas são as políticas de nível global que serão geradas e aplicadas se não houver políticas de nível granular definidas quando o sistema ou o script tentar acessar o módulo criptográfico fornecido.

    Importante:

    As regras de política Autogen não são aplicadas para tipos de trabalhos agendados ou módulos de Edge Encryption (módulos em que o módulo primário é Criptografia em nível de coluna).