关系数据库管理 › 如何在目录配置文件中描述数据库 › 如何修改属性说明 › 管理敏感属性 › 属性级别的加密 › 如何添加属性级别的加密

如何添加属性级别的加密

假定您为 CA Identity Manager 目录添加了属性级别的加密。 在您保存与该属性关联的对象时，CA Identity Manager 会自动加密现有明文属性值。 例如，加密密码属性会在保存用户的配置文件时加密密码。

注意：要加密属性值，您用来保存对象的任务必须包含该属性。 要加密上例中的密码属性，请确保将密码字段添加到了您用来保存对象的任务，例如“修改用户”任务。

在用户存储中，所有新的对象都会使用加密的值进行创建。

遵循这些步骤:

1. 完成以下任务之一：
   • 创建 CA Identity Manager 目录
   • 通过导出目录设置来更新现有目录。
2. 在 directory.xml 文件中将下列数据分类属性添加到您要加密的属性中：

   AttributeLevelEncrypt

   在用户存储中以加密形式保存属性值。

   sensitive（可选）

   在 CA Identity Manager 屏幕中隐藏属性值。 例如，密码显示为星号 (*)。

   例如：

   <ImsManagedObjectAttr physicalname="salary" displayname="Salary" description="salary" valuetype="String" required="false" multivalued="false" maxlength="0" searchable="false">
   <DataClassification name="AttributeLevelEncrypt"/>
   <DataClassification name="sensitive"/>
   

3. 如果已创建 CA Identity Manager 目录，请将该目录与环境关联。
4. 要强制 CA Identity Manager 立即加密所有值，请使用批量加载程序修改所有对象。

   注意：有关批量加载程序的详细信息，请参阅《管理指南》。