D.6. 基于令牌密钥服务的 ACL

本节涵盖为 Token Key Service(TKS)设置的默认访问控制配置属性。TKS ACL 配置还包括 第 D.2 节 “常见 ACL” 中列出的所有常见 ACL。
为 TKS 的管理控制台设置了访问控制规则,以及由其他子系统访问 TKS 的访问。

D.6.1. certServer.tks.encrypteddata

控制谁可以加密数据。
allow(execute) group="Token Key Service Manager Agents"

表 D.67. certServer.tks.encrypteddata ACL Summary

操作 描述 allow/Deny Access 目标用户/组
执行 加密数据存储在 TKS 中。 Allow TKS 代理