Übersicht über die Modulzugriffsrichtlinie

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Modulzugriffsrichtlinien sind die Zugriffskontrollen, die Sie auf Ihre kryptografischen Module anwenden, um Steuerungen auf Instanzebene zu definieren.

    Modulzugriffsrichtlinien

    Modulzugriffsrichtlinien werden mit Key Management Framework (KMF) im Basissystem eingeführt.
    Hinweis:
    Für die Nutzung der Funktionalität Verschlüsselung auf Spaltenebene Enterprise ist ein -Abonnement erforderlich. Weitere Informationen zu [ Aktivieren Sie Column Level Encryption Enterprise finden Sie unter Verschlüsselung auf Spaltenebene Enterprise.

    Modulzugriffsrichtlinien erweitern die rollenbasierten Bezeichnungen, die mit den Verschlüsselungsmodulen bereitgestellt wurden. Modulzugriffsrichtlinien können auf Folgendem basieren:

    In einem kryptografischen Modul müssen Sie die richtigen Modulzugriffsrichtlinien konfigurieren, um den Zugriff auf verschlüsselte Daten zuzuweisen. Ohne eine Modulzugriffsrichtlinie, die einem kryptografischen Modul zugeordnet ist, sind verschlüsselte Daten für Benutzer nicht sichtbar, und zugehörige Felder und Spalten in Listen werden leer angezeigt.

    In dieser Abbildung wird der Inhalt für alle Benutzer ausgeblendet, die auf die Incident-Tabelle zugreifen, wenn im verschlüsselten Feld „Kurzbeschreibung“ keine Modulzugriffsrichtlinie vorhanden ist. Wenn eine Modulzugriffsrichtlinie vorhanden ist, können Benutzer mit der zulässigen Rolle die verschlüsselten Daten anzeigen.

    Abbildung : 1. Verschlüsselte Kurzbeschreibungen mit und ohne Modulzugriffsrichtlinien
    Daten mit und ohne Modulzugriffsrichtlinien.
    Hinweis:
    Die Daten in der Spalte werden auch Benutzern ohne die richtige Rolle angezeigt, die in der Modulzugriffsrichtlinie angegeben ist.

    Informationen zum Setup finden Sie unter Erstellen Sie eine Modulzugriffsrichtlinie.

    Autogen-Richtlinien

    Autogen-Richtlinien werden automatisch vom System basierend auf der Standardmodulzugriffsrichtlinie generiert, die für das angegebene kryptografische Modul definiert ist. Dies sind Richtlinien auf globaler Ebene, die generiert und angewendet werden, wenn keine Richtlinien auf granularer Ebene definiert sind, wenn das System oder Skript versucht, auf das angegebene kryptografische Modul zuzugreifen.

    Wichtig:

    Autogen-Richtlinienregeln werden nicht für geplante Aufgabentypen oder Feldverschlüsselungsmodule (Module, bei denen das übergeordnete Modul „Verschlüsselung auf Spaltenebene“ ist) angewendet.