Konfigurieren Sie den Skriptzugriff auf verschlüsselte Daten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Führen Sie ein Skript aus, um die kryptografische Modulrichtlinie für einen kryptografischen Zweck auszuführen. Spezifischer Lese- (Entschlüsseln/Entpacken) oder Schreibzugriff (Verschlüsseln, Umbrechen) kann basierend auf der Granularität des Modulzugriffsrichtlinienvorgangs definiert werden.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Anwendungsbeispiele sind Business Rules und Skripteinbindungen. Dieses Verfahren verwendet ein Skript für Business Rules.

    Prozedur

    1. Erstellen Sie ein kryptografisches Modul mit dem symmetrischen Datenverschlüsselungs-/-entschlüsselungsalgorithmus.
      Weitere Informationen finden Sie unter Erstellen Sie ein kryptografisches Modul. Der spezifische Zugriff auf die Daten oder den Anhang wird mit einer Modulzugriffsrichtlinie mit den folgenden Eigenschaften gesteuert:
      • Symmetrische Verschlüsselung: Das Skript kann Daten verschlüsseln, aber nicht entschlüsseln.
      • Symmetrische Entschlüsselung: Das Skript kann hochgeladene verschlüsselte Daten oder Anhänge entschlüsseln, aber keine Daten oder Anhänge verschlüsseln.
      • Symmetrische Verschlüsselung und Entschlüsselung: Das Skript kann Daten oder Anhänge sowohl verschlüsseln als auch entschlüsseln.
    2. Navigieren zu Systemdefinition > Business-Regeln.
    3. Klicken Sie auf Neu.
      Neuer Business Rule-Datensatz.
    4. Füllen Sie das Formular auf der Registerkarte Zeitpunkt für Ausführung aus, und geben Sie das Skript auf der Registerkarte Erweitert ein:
      Tabelle : 1. Business Rule-Felder
      Feld Beschreibung
      Name Geben Sie einen Namen für die Business Rule ein.
      Tabelle Wählen Sie Incident [incident]aus der Dropdown-Liste aus.
      Anwendung Global ist standardmäßig ausgewählt.
      Aktiv Markieren Sie die Regel als Aktiv.
      Erweitert Aktivieren Sie die Checkbox, um erweiterte Optionen anzuzeigen.
      Registerkarte „Ausführungszeitpunkt“ Aktivieren Sie auf der Registerkarte Zeitpunkt für Ausführung die Felder Einfügen und Aktualisieren.
      Registerkarte „Erweitert“ Fügen Sie auf der Registerkarte Erweitert den folgenden Skripttext in Zeile 3 ein: 
      //
var gc = global.GlideCryptoModule.getModule('global.acme_mod');
var value = 'test';
var encrypted = gc.encryptData(value);
gs.info('value: ' + value);
gs.info('Encrypted: ' + encrypted);
var decrypted = gc.decryptData(encrypted);
gs.info('Decrypted: ' + decrypted);
gs.info(decrypted == value);
      Hinweis:
      Weitere Informationen finden Sie in der Abbildung „Business Rules Advanced-Registerkarte“.

      Registerkarte „Business Rule erweitert“

    5. Klicken Sie auf Absenden.
    6. Navigieren zu Schlüsselverwaltung > Modulzugriffsrichtlinien > Alle.
      Hinweis:
      Weitere Informationen finden Sie unter Erstellen Sie eine Modulzugriffsrichtlinie.
    7. Klicken Sie auf Neu.
    8. Füllen Sie das Formular aus.Zielskriptauswahl.
      Felder „Modulzugriffsrichtlinien“.
      Feld Beschreibung
      Richtlinienname Geben Sie einen Namen für die Richtlinie ein.
      Crypto-Modul Klicken Sie auf das Suchsymbol, um ein Modul mit dem symmetrischen Datenverschlüsselungs-/entschlüsselungsalgorithmus auszuwählen.
      Typ Wählen Sie Skript aus, um den Zugriff per Skript zu steuern.
      Skripttabelle Wählen Sie einen Wert aus der Dropdown-Liste der Skripttabelle aus. Wählen Sie für dieses Beispiel Business Rule [sys_script] aus.
      Zielskript Wählen Sie das Skriptdokument für die Richtlinie aus. Wählen Sie den Tabellennamen und dann das zugehörige Dokument für die Richtlinie aus. Wählen Sie für dieses Beispiel die Geschäftsregel aus, die Sie in den vorherigen Schritten erstellt haben.
      Aktiv Wählen Sie diese Option aus, um die Richtlinie zu aktivieren.
      Ergebnis Um dem Skript Zugriff auf das Modul zu gewähren, wählen Sie Nachverfolgen im Feld Ergebnis aus.
    9. Klicken Sie auf Absenden.
      Die Modulzugriffsrichtlinie für das Skript ist jetzt im System verfügbar.