관계형 데이터베이스 관리 › 디렉터리 구성 파일에서 데이터베이스를 설명하는 방법 › 특성 설명을 수정하는 방법 › 중요한 특성 관리 › 특성 수준 암호화

특성 수준 암호화

디렉터리 구성 파일(directory.xml)의 특성에 대해 AttributeLevelEncypt 데이터 분류를 지정하여 사용자 저장소에서 특성을 암호화할 수 있습니다. 특성 수준 암호화가 활성화되면 CA IdentityMinder가 특성의 값을 사용자 저장소에 저장하기 전에 암호화합니다. 특성은 사용자 콘솔에서 일반 텍스트로 표시됩니다.

참고: 특성이 화면에 일반 텍스트로 표시되지 않도록 하기 위해 암호화된 특성에 sensitive 데이터 분류 요소를 추가할 수도 있습니다. 자세한 내용은 특성 수준 암호화를 추가하는 방법을 참조하십시오.

FIPS 140-2 지원이 활성화된 경우 RC2 암호화 또는 FIPS 140-2 암호화를 사용하여 특성이 암호화됩니다.

특성 수준 암호화를 구현하려면 먼저 다음 사항에 주의하십시오.

• CA IdentityMinder는 검색에서 암호화된 특성을 찾을 수 없습니다.

  암호화된 특성이 구성원, 관리자, 소유자 정책 또는 ID 정책에 추가되었다고 가정합니다. CA IdentityMinder는 이 특성을 검색할 수 없기 때문에 해당 정책을 제대로 확인하지 못합니다.

  directory.xml 파일에서 특성을 searchable="false"로 설정해 봅니다. 예를 들면 다음과 같습니다.

  <ImsManagedObjectAttr physicalname="title" description="Title" displayname="Title" valuetype="String" maxlength="0" searchable="false">

  <DataClassification name="AttributeLevelEncrypt"/>

  </ImsManagedObjectAttr>

• CA IdentityMinder에서 공유 사용자 저장소와 프로비져닝 디렉터리를 사용하는 경우 프로비져닝 서버 특성을 암호화하지 마십시오.
• 다음 조건을 만족하는 환경의 사용자 암호에 대해서는 AttributeLevelEncrypt를 활성화하지 마십시오.
  • CA SiteMinder 통합 포함
  • 관계형 데이터베이스에 사용자 저장

  CA IdentityMinder가 CA SiteMinder와 통합되는 경우 암호를 암호화하면 새 사용자가 로그인하고 암호를 일반 텍스트로 입력하려고 할 때 문제가 발생합니다.

• CA IdentityMinder 이외의 응용 프로그램에서 사용하는 사용자 저장소에 대해 특성 수준 암호화를 활성화하면 다른 응용 프로그램에서 암호화된 특성을 사용할 수 없습니다.