تشفير التطبيق

تسمح الوظيفة الموضحة في هذا القسم للنسخ المعدلة بتكوين حقول ليتم تشفيرها عند تخزينها في قاعدة البيانات. هذه الوظيفة متدافعة مع وظيفة إخفاء واجهة المستخدم الموضحة في القسم السابق. تدعم هذه الميزة تشفير عناصر معينة مخزنة في عمود CLOB أو XML.

توضح النقاط التالية ميزات وظيفة التشفير:

يتم تحديد مفتاح التشفير باستخدام مخزن المفاتيح، والذي يجب إعداده لاستخدام هذه الوظيفة. للحصول على التفاصيل حول إعداد مخزن المفاتيح المطلوب لهذا النظام، راجع دليل التثبيت.
في حالة تكوين الحقل ليتم تشفيره، يتم تخزين البيانات المشفرة في حقل تشفير خاص، وهذا الحقل لا يعتبر الحقل المصدر (الحقل المعروض للمستخدم في واجهة المستخدم). يقوم الحقل المصدر بتسجيل البيانات كبيانات مخفية. ولأنه من المطلوب وجود حقل خاص لدعم التشفير، يجب أن يوفر المنتج دعمًا لهذا الحقل ليتم تشفيره.
بالنسبة للبيانات المشفرة التي يجب أن تسمح بالبحث، يدعم النظام تسجيل قيمة المجزأة في الحقل الخاص. يجب أن يوفر المنتج دعمًا لهذه الوظيفة. بالإضافة إلى توفير حقل خاص لتسجيل القيمة المجزأة، يجب أيضًا تقديم وظيفة البحث الأساسي عن هذه البيانات لهذا التكوين.
يدعم النظام تشفير البيانات التي تم تسجيلها كعنصر في حقل XML. في حالة توفير حقل XML في مخطط خاص بالمنتج، يجب أن يوفر المنتج دعمًا خاصًا لتسجيل البيانات المشفرة.

تعرض الأقسام التالية معلومات إضافية حول دعم التشفير المتوفر بواسطة إطار العمل. لمزيد من المعلومات، الرجاء الرجوع إلى فصل الحماية بدليل الإدارة للمنتج المحدد الخاص بك.

تشفير البيانات وإخفاؤها

عند إتاحة المنتج لإمكانية تشفير نوع محدد من البيانات، يجب إنشاء حقل تشفير خاص لتسجيل القيمة المشفرة. ولأن التشفير اختياري، يجب ألا يكون الحقل المصدر (الحقل المعروض للمستخدم) هو الحقل المشفر الخاص هذا. في حالة تكوين التشفير، سيقوم النظام بملء الحقل المشفر داخليًا. سيتم ملء الحقل المصدر بعلامات نجمية وفقًا للإعدادات الافتراضية. وبهذه الطريقة تكون البيانات المخفية هي البيانات المعروضة للمستخدم بالصفحة بدلاً من القيمة المشفرة.

توضح النقاط التالية طريقة أداء النظام في حالة تكوين التشفير وفي حالة عدم تكوينه. نفترض، كمثال، أن الحقل هو رقم بطاقة الائتمان. يقوم المستخدم بعرض وملء الحقل باسم الحقل CC_NBR. وملء قيمة أخرى ENCR_CC_NBR للجدول أيضًا. ويقوم المستخدم بملء رقم بطاقة الائتمان:

في حالة عدم تكوين التشفير، سيتم تحديث قيمة CC_NBR برقم بطاقة الائتمان المُدخل وستكون قيمة ENCR_CC_NBR فارغةً. لاحظ أنه في هذه الحالة يمكن أن تختار النسخة المعدلة تكوين إخفاء واجهة المستخدم.
في حالة تكوين التشفير، سيتم تحديث قيمة CC_NBR بعلامات نجمية (*******************) وستحتوي قيمة ENCR_CC_NBR على القيمة المشفرة. ستقوم العلامات النجمية للحقل القياسي بملء حجم الحقل بالكامل حتى 50 حرفًا.

في حالة عدم الرغبة في استخدام الإخفاء القياسي باستخدام كل العلامات النجمية لسبب ما، يدعم النظام إدخال خوارزمية إخفاء صريحة باستخدام نفس تكوين الميزة - نقطة الخوارزمية المساعدة لإخفاء البيانات الحساسة المستخدمة لأجل إخفاء واجهة المستخدم.

تحذير: بخلاف إخفاء واجهة المستخدم، إخفاء الحقول المشفرة غير معتمد على الحماية. يجب إخفاء البيانات المخزنة في الحقل المصدر لكل البيانات المشفرة. تأكد من عدم تكوين منطق ترخيص الحماية في الخوارزميات المستخدمة لهذا النوع من الإخفاء.

تكوين خيار الميزة

قم بإنشاء تكوين ميزة بنوع ميزة التشفير. لكل حقل مصدر تقوم بتشفيره، أدخل خيار بنوع خيار تشفير الحقل. ستحتوي القيمة على رموز الاختصار التي تشير إلى اسم مستعار لمفتاح التشفير المناسب المحدد في مخزن المفاتيح بالإضافة إلى التكوين المرتبط بالحقل وموقع الجدول الخاص به. وبخلاف إخفاء بيانات واجهة المستخدم، يرتبط تكوين تشفير البيانات بكيفية تخزين البيانات بدلاً من كيفية عرضها. بالإضافة إلى هذا، يمكن أن يحدد كل إدخال خوارزمية إخفاء واضحة لتجاوز الإعدادات الافتراضية، ويمكن أيضًا أن يحدد حقلاً مجزأً واسمًا مستعارًا مجزأً، إذا كان هذا مدعومًا.

بالنسبة للبيانات المخزنة في عمود محدد بالجدول، يجب أن يوجد حقل واضح لتسجيل القيمة المشفرة. يشير إلى اسم الجدول واسم الحقل المصدر واسم الحقل المشفر بالإضافة إلى الاسم المستعار: table='table_name', field='fld_name', encryptedField='encr_fld_name', alias='alias key'

يمكن أيضًا تحديد جملة "WHERE" عند وجود البيانات في جدول فرعي ويجب تشفير بيانات من نوع معين فقط.

على سبيل المثال، table='CI_PER_ID', field='PER_ID_NBR', encryptedField='ENCR_PER_D_NBR', alias='key alias', where='ID_TYPE_CD='SSN''

بالنسبة للبيانات المخزنة في عمود XML بالسجل، يجب أن يشير الحقل المصدر المطلوب تشفيره إلى اسم حقل بيانات التعريف في تعريف المخطط الخاص به بالإضافة إلى العنصر الذي يقوم بتسجيل البيانات المشفرة والاسم المستعار: field='field_name', encryptedField='encr_field_name', alias='key alias'

الصياغة الخاصة بإضافة مرجع إلى خوارزمية الإخفاء هي maskAlg='algorithm name'.

الصياغة الخاصة بإضافة تكوين لتسجيل قيمة المجزأة لأغراض البحث هي hashAlias='hashAliasKey' hashField='HASH_LD_NAME'.

فيما يلي مثال على التكوين الذي يستخدم كل الخيارات الممكنة (دعم الحقل المجزأ وجملة "WHERE" وخوارزمية إخفاء محددة):

table='CI_PER_ID', field='PER_ID_NBR', alias='aliasKey', encryptedField='ENCR_PER_ID_NBR', hashAlias='hashAliasKey' hashField='HASH_PER_ID_NBR', where='ID_TYPE_CD=SSN', maskAlg='CM-PERIDMASK'

البحث باستخدام قيمة مشفرة

في حالة ما إذا كان المنتج داعمًا لإدخال قيمة المجزأة في حقل مشفر لأغراض البحث، توضح النقاط التالية تكوين منطقة المستكشف لهذا الغرض

يجب أن تشير قيمة مرشح المستخدم إلى الحقل المصدر ويجب أن تحتوي على رمز اختصار إضافي encrypt=. على سبيل المثال
```
type=STRING
label=PER_ID_NBR 
encrypt=[CI_PER_ID,PER_ID_NBR,ID_TYPE_CD,F1]
```
لمزيد من المعلومات، الرجاء الرجوع إلى مرشحات المستخدم.
يجب أن تحتوي عبارة SQL على القيمة المجزأة في جملة "WHERE". لاحظ أنه لأن التشفير اختياري، ستحتوي منطقة المنتج، التي تتضمن البحث باستخدام حقل مؤهل للتشفير، على بحث عن تطابق للمرشح في الحقل المصدر (كنص عادي) أو في الحقل المجزأ. على سبيل المثال:
```
WHERE
   [(F2) (ID.PER_ID_NBR =:F2 OR ID.HASH_PER_ID_NBR = :F2)]
```

تخصيص خوارزمية التشفير

على الرغم من إمكانية اكتشاف خوارزمية التشفير المطلوب استخدامها بمفتاح محدد من المفتاح الموجود في مخزن المفاتيح، يتطلب أحيانًا إدخال معلومات إضافية مرتبطة بالخوارزمية، والتي قد يكون من الواجب استخدامها لتشفير البيانات أو فك تشفيرها.

يوفر النظام خيار تكوين الميزة لنوع ميزة التشفير باستخدام نوع الخيار معلومات الخوارزمية الذي يمكن استخدامه في تعديل طريقة أداء التشفير.

يمكنك تعديل الوضع الافتراضي وملء بيانات خوارزمية التشفير.
في حالة استخدام مفتاح لتوقيع أي شيء رقميًا، يمكن أيضًا تحديد خوارزمية التوقيع للمفتاح.

للحصول على تفاصيل حول الصياغة، الرجاء الرجوع إلى الوصف التفصيلي لنوع خيار الميزة.