モジュールアクセスポリシーの設定

  • リリースバージョン: Australia
  • 更新日 2026年04月02日
  • 所要時間:2分

    • 外部キー管理サービス (EKMS) でモジュールアクセスポリシーを構成して、暗号化されたデータをクリアテキストで表示できるユーザーを制御します。

    始める前に

    必要なロール:sn_kmf.admin または sn_kmf.cryptographic_manager

    次のものがあることを確認します。

    手順

    1. 移動先 すべて > システムセキュリティ > フィールド暗号化 > フィールド暗号化のエクスペリエンス > 構成 > アクセスポリシー.
      注:
      詳細については、「 フィールド暗号化のモジュールアクセスポリシーの設定」を参照してください。
    2. [新規作成] を選択します。
    3. [Configure] を選択します。
    4. モジュールアクセスポリシー (MAP) フォームに入力します。
      表 : 1. MAP フォーム
      フィールド 説明
      ポリシー名 ポリシーの名前を入力します。
      タイプ データを暗号化または復号化するためにこの MAP へのアクセス権を持つユーザーまたは対象を決定します。
      • スコープ:指定されたアプリケーションスコープ内のすべてのものがこのマップにアクセスできます。
      • ロール:特定のロールを持つユーザーのみがこのマップにアクセスできます。
      • スクリプト:指定されたスクリプトがこのマップにアクセスできることを確認します。
      • システムアクセス:「システムコンテキスト」で実行されているプロセスがこのマップにアクセスできるようにします。
      • リソース交換:このマップへのリソース交換機能のアクセスを許可します。
      これらのさまざまなタイプの MAP がどのように機能するかの詳細については、「 フィールド暗号化の詳細」を参照してください。
      ターゲットスコープ フィールドはスコープタイプの識別子として表示されます。ポリシーの機能を参照します。検索メニューでアプリケーションを選択します。
      目的を指定 オプション。有効にすると、フォームに [暗号化仕様] フィールドが表示されます。このオプションを有効にすると、一部のユーザーは暗号化はできても復号化はできないなどの詳細な操作を構成できます。
      アプリケーション アプリケーションスコープは、現在のスコープによって自動的に入力されます。
      アクティブ ポリシーを有効にする場合に選択します。
      結果 次のいずれかを選択します。
      • StrictReject は、すべての状況下でアクセスを拒否します。
      • 却下ターゲットロールまたはターゲットスコープを持つユーザーは、別のポリシーで許可されない限り、この暗号化モジュールにアクセスできません。
      • 追跡してモジュールのアクセスを許可し、モジュールの使用を監視します。
      完成した MAP フォームの例。

    タスクの結果

    スクリプトのモジュールアクセスポリシーがシステムで利用可能です。

    次のステップ: