デフォルトでは、CA Risk Authentication は、インストール時にシードしたデータベース テーブルにプレーンな形式でユーザ関連データを格納します。 このデータを暗号化するには、[属性暗号化設定]ページを使用して、暗号化するユーザ属性を選択する必要があります。 暗号化された形式で格納できる属性のリストについては、付録「マルチバイト文字および暗号化されるパラメータ」を参照してください。
属性暗号化およびデータ マスキングを設定する方法
注: ユーザ識別子属性を暗号化することを選択する場合は、一意にユーザを識別する際に使用する以下の属性もすべて暗号化されます。
- ユーザ ID
\xE2\x80\x93 アカウント ID
- アカウント ID 属性
[>]または[<]ボタンをクリックして、選択した属性を目的のリストに移動します。 [>>]または[<<]ボタンをクリックして、すべての属性を目的のリストに移動することもできます。
注: データ マスキングは、実際のデータ文字列内の特定の要素を非表示にするプロセスです。 これは、機密データを実際のデータ以外のいくつかのデータと置き換えます。
|
パラメータ |
Description |
|---|---|
|
Type |
ドロップダウン リストから、暗号化を設定した属性をマスクするかマスク解除するオプションを選択します。 |
|
開始位置からの文字数 |
実際のデータ文字列の開始位置からのマスクまたはマスク解除する文字の数。 |
|
終了位置からの文字数 |
実際のデータ文字列の終了位置からのマスクまたはマスク解除する文字の数。 |
|
マスキング文字 |
実際のデータをマスクする(非表示にする)ために使用する文字。 |
この方法の詳細については、「キャッシュのリフレッシュ」を参照してください。
暗号化するように設定されたユーザ名をマスクする場合、[開始位置からの文字数]、[終了位置からの文字数]、[マスキング文字]を 2、2、x に指定すると、ユーザ名「mparker」が「xxarkxx」とマスクされます。
暗号化するように設定されたユーザ名をマスク解除する場合、[開始位置からの文字数]、[終了位置からの文字数]、[マスキング文字]を 2、2、x に指定すると、ユーザ名「mparker」が「mpxxxer」とマスク解除されます。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|