Visão geral da política de acesso ao módulo

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • As políticas de acesso ao módulo são os controles de acesso que você aplica aos módulos criptográficos para definir controles no nível de instância.

    Políticas de acesso ao módulo

    As políticas de acesso ao módulo são introduzidas com o Key Management Framework (KMF) no sistema de base.
    Nota:
    É necessária uma assinatura para usar a funcionalidade Criptografia em nível de coluna para empresas. Consulte Ativação do Column Level Encryption Enterprise para obter mais informações sobre Criptografia em nível de coluna para empresas.

    As políticas de acesso ao módulo expandem as designações baseadas em função que foram fornecidas com os módulos de criptografia. As políticas de acesso ao módulo podem ser baseadas em:

    Em um módulo criptográfico, você deve configurar as políticas de acesso ao módulo corretas para alocar o acesso aos dados criptografados. Sem uma política de acesso ao módulo associada a um módulo criptográfico, os dados criptografados não ficam visíveis para os usuários e os campos e colunas associados nas listas são exibidos vazios.

    Nessa imagem, a ausência de uma política de acesso ao módulo no campo Descrição resumida criptografada oculta o conteúdo de todos os usuários que acessam a tabela de incidentes. Com uma política de acesso ao módulo em vigor, os usuários com a função permitida podem ver os dados criptografados.

    Figura 1. Descrições resumidas criptografadas com e sem políticas de acesso ao módulo
    Dados com e sem políticas de acesso ao módulo.
    Nota:
    Os dados na coluna também aparecem vazios para usuários sem a função correta especificada na política de acesso ao módulo.

    Consulte Criação de uma política de acesso ao módulo para obter a configuração.

    Políticas do Autogen

    As políticas Autogen são geradas automaticamente pelo sistema com base na política de acesso ao módulo padrão definida para o módulo criptográfico fornecido. Essas são políticas de nível global que serão geradas e aplicadas se não houver políticas de nível granular definidas quando o sistema ou o script tentar acessar o módulo criptográfico fornecido.

    Importante:

    As regras de política Autogen não são aplicadas a tipos de trabalhos programados ou módulos de criptografia de campo (módulos em que o módulo primário é o Column Level Encryption).