Unmasking
Unmasking은 Masking된 민감 정보를 원래 상태로 복원하여 화면에 표시하는 Action이다. 보통 Button Control의 click Service에 등록하여 사용한다.
민감 정보는 무단 접근을 방지하기 위해 데이터의 일부를 마스킹하는 기법으로 보호한다.
예를 들어, 신용카드 번호나 전화번호의 일부를 숨겨 사용자의 정보를 안전하게 처리한다.
개요
Unmasking은 민감한 정보를 사용자가 일시적으로 확인할 수 있도록 허용하는 기능이다.
보안 요구 사항에 따라, 관리자의 승인을 받은 경우에만 마스킹을 해제하도록 설정할 수 있다.
동작 조건
| Use Approval 값 | 동작 방식 |
|---|---|
No | 승인 없이 바로 마스킹 해제 가능 |
Yes | 관리자의 승인을 받은 후에만 마스킹 해제 가능 |
[그림 1. Use Approval 값이 No인 경우 Unmasking 설정 예시]
설정 방법
승인 없이 사용 (Use Approval: No)
- Masking된 BO Field가 포함된 Component를 설정한다.
- Optional Section에서 Unmask Action을 선택한다.
- Use Approval 값을
No로 설정하면, 별도 승인 없이 Unmasking이 즉시 실행된다.
관리자 승인 후 사용 (Use Approval: Yes)
[그림 2. Use Approval 값이 Yes인 경우 Unmasking 설정 예시]
- 다음 파라미터를 설정하여 승인 기반 Unmasking을 구성한다:
| Parameter | 설명 |
|---|---|
Reason Component | 승인 요청 사유를 입력하는 Component. Popup과 연계되어야 한다. |
Confirm Control | 승인 여부를 기록하는 Control |
Confirm Value | 승인을 의미하는 코드 값 (예: Yes) |
Expire Check Control | 승인 유효 시간 계산 기준이 되는 Control |
Expire Time(Second) | 승인 유효 시간 (초 단위) |
Approval Limit | 동일 승인으로 허용 가능한 Unmasking 횟수 |
- 모든 항목을 설정한 후, Confirm 버튼을 클릭하여 저장한다.
동작 시나리오
- 사용자가 Unmasking 버튼을 클릭하여 복호화를 요청한다.
- 관리자가 Approval Screen에서 요청을 확인하고 승인 여부를 판단한다.
- 승인된 경우 데이터의 마스킹이 해제되어 사용자가 원래 값을 확인할 수 있다.
- 거절되거나 유효 시간이 만료된 경우, 마스킹 상태는 유지되며 경고 메시지가 출력된다.
INFO
승인 절차 및 보안 정책은 보안 및 역할 관리 > 데이터 보안 > 민감한 정보 필드 Masking 문서를 참고한다.