암호화된 특성이 CA IdentityMinder 디렉터리에 있고 일반 텍스트 형식의 이 특성 값과 함께 저장된 경우 AttributeLevelEncrypt 데이터 분류를 제거할 수 있습니다.
데이터 분류가 제거되면 CA IdentityMinder가 더 이상 새 특성 값을 암호화하지 않습니다. 특성과 연결된 개체를 저장하면 기존 값이 암호 해독됩니다.
참고: 특성 값을 암호 해독하려면 개체를 저장하는 데 사용할 태스크에 해당 특성이 포함되어야 합니다. 예를 들어 기존 사용자의 암호를 해독하려면 암호 필드를 포함하는 태스크(예: "사용자 수정" 태스크)와 함께 사용자 개체를 저장해야 합니다.
CA IdentityMinder가 특성에 대해 사용자 저장소에서 유지되는 암호화된 값을 감지하고 암호 해독하도록 하려면 다른 데이터 분류 PreviouslyEncrypted를 지정하면 됩니다. 개체를 저장할 때 일반 텍스트 값이 사용자 저장소에 저장됩니다.
참고: PreviouslyEncrypted 데이터 분류를 추가하면 각 개체 로드에서 추가 처리가 늘어납니다. 성능 문제를 방지하려면 PreviouslyEncrypted 데이터 분류를 추가하고 해당 특성과 연결된 각 개체를 로드 및 저장한 후 데이터 분류를 제거하는 것이 좋습니다. 이 방법을 사용하면 모든 저장된 암호화된 값이 저장된 일반 텍스트로 자동으로 변환됩니다.
다음 단계를 수행하십시오.
예:
<ImsManagedObjectAttr physicalname="salary" displayname="Salary" description="salary" valuetype="String" required="false" multivalued="false" maxlength="0" searchable="false"> <DataClassification name="PreviouslyEncrypted"/>
참고: 대량 로더에 대한 자세한 내용은 관리 안내서를 참조하십시오.
|
Copyright © 2013 CA.
All rights reserved.
|
|