モジュールアクセスポリシー

モジュールアクセスポリシーは、ベースシステムの キー管理フレームワーク (KMF) で導入されます。

モジュールアクセスポリシーは、暗号化モジュールで提供されたロールベースの指定に対して展開されます。モジュールアクセスポリシーは、以下に基づきます。

暗号化モジュールでは、正しいモジュールアクセスポリシーを設定して、暗号化データへのアクセス権を許可する必要があります。暗号化モジュールにモジュールアクセスポリシーが関連付けられていない場合、暗号化されたデータはユーザーに表示されず、リスト内の関連するフィールドと列は空として表示されます。

この例では、暗号化された [簡単な説明] フィールドにモジュールアクセスポリシーがないため、インシデントテーブルにアクセスするすべてのユーザーからコンテンツが非表示にされています。モジュールアクセスポリシーを適用すると、特定のロールを持つユーザーのみが暗号化されたデータを表示できます。

セットアップについては、「モジュールアクセスポリシーを作成する」を参照してください。

自動生成ポリシー

自動生成ポリシーは、指定された暗号化モジュールに定義されたデフォルトのモジュールアクセスポリシーに基づいて自動的にシステムで生成されます。システムまたはスクリプトが特定の暗号化モジュールにアクセスしようとしたときに詳細なレベルのポリシーが定義されていない場合に、これらのグローバルポリシーが生成および適用されます。