Sichere Daten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Datensicherheit ist einer der wichtigsten und am wenigsten beachteten Aspekte bei der Erstellung einer Anwendung. ServiceNow konfiguriert während des Tabellenerstellungsprozesses automatisch die Zugriffssteuerung für eine neue oder ausgewählte Rolle. Nur Benutzer mit der Rolle können auf die Tabelle zugreifen und lesen, erstellen, schreiben und löschen.

    Verwenden Sie Zugriffssteuerungsregeln, um die Sicherheit auf Tabellen- und Spaltenebene in Now Platform zu konfigurieren. Um den Zugriff auf eine Anwendung ordnungsgemäß zu konfigurieren, sollten Entwickler wissen, wie Zugriffssteuerungen funktionieren und in welcher Reihenfolge Zugriffssteuerungen ausgewertet werden. Wenden Sie mehrere Zugriffssteuerungen an, die zusammen eine Zugriffssteuerungsliste ergeben.

    Selbstgesteuerte Schulung: Anwendungensichern

    Dokumentation: Regeln für Zugriffssteuerungsliste

    Wenn es um Sicherheit geht:
    • Schützen Sie Tabellen, UI-Seiten, Eigenschaftenseiten und andere Inhalte mit den entsprechenden Zugriffssteuerungen und Rollen.
    • Beschränken Sie die Verwendung von GlideRecord-Abfragen in Skripts für die Zugriffssteuerung. GlideRecord-Abfragen können sich auf die Leistung auswirken.
    Ab dem Modell Orlando Platform Subscription werden Kunden nach der Anzahl der Tabellen berechnet, auf die ein Benutzer zugreifen kann, unabhängig davon, ob der Benutzer tatsächlich auf die Tabelle zugreift. Konfigurieren Sie ACLs, um den Zugriff auf eine Tabelle einzuschränken und sicherzustellen, dass nur Benutzer, die Zugriff auf eine Tabelle benötigen, auf die Tabelle zugreifen können.
    Hinweis:
    Erwägen Sie, automatisch ausgefüllte Felder schreibgeschützt zu machen. Wenn das System die Daten füllt, sollte ein Benutzer dies nicht können.

    Alternativ können Sie Daten auf der Now Platform mit Business-Regeln vor der Abfrage sichern. Geschäftsregeln vor der Abfrage werden vor der Datenbankabfrage ausgeführt und beschränken sich auf die Steuerung des Lesezugriffs auf einen Datensatz. Verwenden Sie Vorabfrage-Business-Regeln nur bei Bedarf. Einige Überlegungen bei der Entscheidung, Zugriffssteuerungen oder Business-Regeln vor der Abfrage zu verwenden:

    • GlideRecord-Abfragen umgehen die Lesezugriffssteuerungen für eine Tabelle und werden durch Business-Regeln vor der Abfrage in einer Tabelle eingeschränkt.
    • Wenn Zugriffssteuerungen den Lesezugriff auf Datensätze in einer Liste einschränken, zeigt ServiceNow eine Meldung an, dass der Zugriff für die Datensätze eingeschränkt wurde. Bei Business-Regeln vor der Abfrage stimmt die Anzahl der Datensätze in der Gesamtliste mit der Anzahl der Datensätze überein, die dem Benutzer angezeigt werden. Der Benutzer erhält keinen Hinweis darauf, dass einige Datensätze in der Liste ausgeblendet wurden.
    Überprüfen Sie die Geschäftsregel für die Anwenderabfrage in der Tabelle „Anwender“ [sys_user] als Referenz.
    Hinweis:
    Geschäftsregeln vor der Abfrage ersetzen keine ACLs. Wenn Sie Anwendern den Zugriff auf eine Tabelle über die Business-Regel „Vor Abfrage“ verweigern, wird die Tabelle weiterhin für das Abonnementmodell angerechnet. Verwenden Sie Zugriffssteuerungen, um zu verhindern, dass die Tabelle für die Benutzer im Plattform-Abonnementmodell gezählt wird.

    Verschlüsselung

    Die Now Platform bietet auch verschiedene Verschlüsselungslösungen auf Anwendungsebene, Datenbankebene und Hardwareebene. Weitere Informationen finden Sie im Whitepaper zur Datenverschlüsselung.
    Hinweis:
    Richten Sie die Sicherheit ein, bevor Sie Schnittstellen oder Geschäftslogik konfigurieren. Da sich die Sicherheit auf die Daten auswirkt, die für Schnittstellen und die Geschäftslogik verfügbar sind, kann das Warten bis zum Ende des Anwendungserstellungsprozesses zu Überarbeitungen und Problemen führen.