密要求。解密数据、确定用户是否可以访问全部或者部分的数据也是 采用一个相似的流程。 此功能通过在加密之前捕获用户信息并将凭证传递至安装在所有 Greenplum 节点上的本地 Protegrity 代理完成加密流程。此流程与维 护、存取和应用策略 (Policy) 目录的服务器通信，在加密期间，此功 能将访问策略以应用、确定用户的数据访问权限，并根据策略解密和 掩盖数据。 Big Date2.indd PEP 代理 和 Protegrity ESA。 安全管理员将与 Protegrity ESA 交互。他们将宣布数据策略，确定将 使用什么样的加密算法来保存数据。此外，他们将定义谁可以访问并 解密数据的用户策略并明确一些规则，确定用户是否可以看到所有数 据，或仅能看到经过隐蔽处理的部分数据。然后，这些策略将被下推 到所有在 Pivotal Greenplum 服务器上运行的 PEP 代理处。 Big 精粹文集 53 在 PivotalGreenplum 集群上，每当用户发出一个查询使用 Protegrity 所提供的功能时，查询操作就将立即检索数据，然后该功能将联系本 地的 PEP 代理。此功能可向 PEP 代理告知使用查询的用户，这样， 它就可以查看 ESA 提供的目录，了解适用于该用户的规则及其尝试访 问的数据。它将取部分数据检查用户是否具有访问权限，然后 PEP 代 理将对数据运行加密或解密并返回数值。