모듈 액세스 정책 시각화
모듈 액세스 정책 시각화를 사용하여 단일 UI 페이지에서 모든 관련 암호화 모듈 정보를 봅니다.
키 관리 프레임워크 관리자와 암호화 관리자는 모듈 액세스 정책 UI 페이지를 사용하여 단일 암호화 모듈과 관련된 모든 액세스 제어 메커니즘을 볼 수 있습니다. 이 UI 페이지에서 수집된 정보를 사용하여 인스턴스의 암호화된 정보에 액세스할 수 있는 사용자를 결정합니다.
또는 sn_kmf.cryptographic_manager 역할이 sn_kmf.admin 있는 사용자는 다음으로 이동하여 모듈 액세스 정책 시각화 UI 페이지에 액세스할 수 있습니다. .
결과 레이블
모듈 액세스 정책에는 선택한 암호화 모듈에 대한 액세스 권한을 부여할지 여부를 결정하는 결과 필드가 포함되어 있습니다. UI 페이지는 해당 필드의 값을 기준으로 UI 페이지의 요소에 레이블을 표시합니다.
| UI 레이블 | 결과 필드 값 | 정의 |
|---|---|---|
 |
Track 또는 Allow | 스크립트를 포함한 모든 사용자에게 접근 권한이 부여됩니다. |
| Reject | 추적 모듈 접근 정책을 찾지 않으면 액세스가 거부됩니다. | |
| StrictReject | 접근이 거부되었습니다. | |
| N/A | 모듈 액세스 정책이 인스턴스에 없습니다. 모든 사용자에 대한 액세스가 거부됩니다. |
전역 정책
전역 정책 섹션을 사용하여 플랫폼 수준 액세스를 제어하는 모듈 액세스 정책을 검토합니다. 정책 아래에 있는 관리 버튼을 선택하여 해당 정책 기록으로 이동합니다. 정책이 없으면 해당 항목 아래에 추가 버튼이 나타납니다. 추가 버튼을 선택하여 정책을 정의할 수 있는 새 정책 기록으로 이동합니다. |
| 정책 | 정의 |
|---|---|
| 기본 규칙 | 기본 규칙 정책은 접근 요청과 일치하는 기존 규칙이 없을 때의 동작을 정의합니다. |
| 플랫폼 백엔드 | 플랫폼 백엔드 정책은 암호화 키에 대한 내부 플랫폼 코드 액세스를 관리합니다. |
| 스크립트 엔진 | 스크립트 엔진 정책은 스크립트 엔진이 암호화 키에 액세스할 수 있는지 여부를 제어합니다. |
| 시스템 사용자 | 시스템 사용자 정책은 시스템 사용자가 암호화 키에 액세스할 수 있는지 여부를 제어합니다. |
유용한 리소스
| 유용한 자원 섹션을 사용하여 제품 문서, 관련 지식 문서, 플랫폼에서 모듈 접근 정책을 평가하는 방식에 대한 간략한 설명에 대한 링크를 찾을 수 있습니다. 모듈 접근 정책을 평가하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 모듈 액세스 정책 디버거. |
세분화된 정책
세 분화된 정책 섹션을 사용하여 정책 유형별로 구분된 모듈 액세스 정책 목록을 봅니다. 목록 위의 탭을 사용하여 표시할 정책 범주를 선택합니다.
기본적으로 각 목록에는 활성 정책만 표시됩니다. 필터 아이콘을 사용하여 목록의 기본 필터를 변경합니다. |
접근 권한이 있는 사용자
| 액세스 권한이 있는 사용자 섹션을 사용하여 선택한 암호화 모듈에 액세스할 수 있는 모든 사용자 목록을 표시합니다. 단일 사용자가 암호화 모듈에 대한 액세스 권한을 부여하는 여러 역할을 가질 수 있으므로 목록이 사용자별로 그룹화됩니다. |