Definição das configurações de campo criptografado

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Configure quais as colunas de tabela ou anexos o sistema vai criptografar usando um módulo criptográfico pré-configurado.

    Antes de Iniciar

    Funções necessárias: sn_kmf.cryptographic_manager e security_admin ou eleve a função para administrador de segurança.

    Por Que e Quando Desempenhar Esta Tarefa

    Verifique se você está no escopo da aplicação correto para ver as tabelas nesse escopo.

    Somente usuários com acesso ao módulo criptográfico usado nessa configuração de campo criptografado podem ler os dados na coluna da tabela criptografada ou acessar o anexo.

    • Se um usuário tiver acesso de gravação, mas não de leitura, o campo será exibido no modo de edição e os dados inseridos serão exibidos como asteriscos.
    • Se um usuário tiver acesso de leitura, mas não de gravação, o campo exibirá os dados descriptografados no modo somente leitura.
    • Se um usuário tiver acesso total, as funcionalidades de leitura/gravação estarão disponíveis no campo criptografado.

    Veja Criação de um módulo criptográfico ou Criar módulo criptográfico para Criptografia de campo para começar.

    Importante:

    Depois de criptografar uma coluna, todos os novos dados inseridos nela são criptografados automaticamente. No entanto, os dados que existiam na coluna antes de a criptografia estar ativa não são criptografados automaticamente.

    Para criptografar dados que existiam antes da criptografia da coluna, você deve executar um trabalho de criptografia em massa separado. Saiba mais sobre criptografia em massa em Execução de criptografia ou descriptografia em massa.

    Procedimento

    1. Navegar até Tudo > Segurança do sistema > Criptografia de campo > Configurações de Campo Criptografado > Novo(a).
    2. Selecione Novo.
    3. Preencha o formulário.
      Campo Descrição
      Tipo

      Coluna para criptografar uma coluna de tabela ou Anexo para criptografar todos os anexos de uma tabela.

      Os tipos de dados criptografados são:

      • Texto de cadeia de caracteres (UTF-8 completo)
      • Anexos
      • Data, Data/Hora:
        Nota:
        Você pode criar configurações de campo criptografado para criptografar os campos de Data e Data/Hora existentes. Você pode adicionar uma nova configuração de criptografia somente a uma tabela primária. Você não pode adicionar uma nova configuração de criptografia a uma tabela secundária.
      • URL
      • HTML
      • Diário
      • Traduzido
      Tabela Tabela cujos campos ou anexos devem ser criptografados.
      Coluna Coluna (campo) a ser criptografada se você selecionou o tipo coluna.
      Ativo Selecione para marcar a configuração ativa. Desmarque se a configuração ainda não estiver em uso.
      Módulo criptográfico O módulo criptográfico ao qual a configuração de campo criptografado se aplica.
      Método Selecione Módulo único para definir a configuração de campo em um módulo. Selecione Módulos múltiplos para acesso baseado em função que se estende por mais de um módulo criptográfico.
      Módulo único
      Use esta opção para criptografar todos os anexos usando um único módulo. Seus usuários precisam de acesso a esse módulo; caso contrário, não poderão carregar anexos.
      Módulos Múltiplos
      Use esta opção para permitir que os usuários escolham um módulo ao carregar anexos. Usuários com acesso a pelo menos um módulo podem selecionar um módulo a ser usado para criptografia. Usuários sem acesso ao módulo podem carregar anexos não criptografados.
      Preservação de algoritmo criptografado

      [read-only] (somente leitura)

      		 Indica se o módulo de criptografia selecionado já está configurado para oferecer suporte à criptografia não determinística. Isso significa que se os mesmos dados forem criptografados mais de uma vez, a criptografia será diferente a cada vez.
    4. Selecione Enviar.