Konfigurieren Sie den Skriptzugriff auf verschlüsselte Daten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Führen Sie ein Skript aus, um die kryptografische Modulrichtlinie für einen kryptografischen Zweck auszuführen. Spezifischer Lesezugriff (entschlüsseln/entpacken) oder Schreibzugriff (verschlüsseln, umbrechen) kann basierend auf der Granularität des Modulzugriffsrichtlinienvorgangs definiert werden.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Anwendungsbeispiele sind Business-Regeln und Skripteinbindungen. In diesem Verfahren wird ein Skript für Geschäftsregeln verwendet.

    Prozedur

    1. Erstellen Sie ein kryptografisches Modul mit dem symmetrischen Datenverschlüsselungs-/-entschlüsselungsalgorithmus.
      Weitere Informationen finden Sie unter Erstellen Sie ein kryptografisches Modul. Der spezifische Zugriff auf die Daten oder Anhänge wird mit einer Modulzugriffsrichtlinie mit den folgenden Eigenschaften gesteuert:
      • Symmetrische Verschlüsselung: Das Skript kann Daten verschlüsseln, aber nicht entschlüsseln.
      • Symmetrische Entschlüsselung: Das Skript kann hochgeladene verschlüsselte Daten oder Anhänge entschlüsseln, aber keine Daten oder Anhänge verschlüsseln.
      • Symmetrische Verschlüsselung und Entschlüsselung: Das Skript kann Daten oder Anhänge sowohl verschlüsseln als auch entschlüsseln.
    2. Navigieren zu Systemdefinition > Business-Regeln.
    3. Klicken Sie auf Neu.
      Neuer Business-Regel-Datensatz.
    4. Füllen Sie das Formular auf der Registerkarte Zeitpunkt für Ausführung aus, und geben Sie das Skript auf der Registerkarte Erweitert ein:
      Tabelle : 1. Business Rule-Felder
      Feld Beschreibung
      Name Geben Sie einen Namen für die Business Rule ein.
      Tabelle Wählen Sie in der Dropdown-Liste Incident [incident]aus.
      Anwendung Standardmäßig istGlobal ausgewählt.
      Aktiv Markieren Sie die Regel als Aktiv.
      Erweitert Aktivieren Sie die Checkbox, um erweiterte Optionen anzuzeigen.
      Registerkarte „Ausführungszeitpunkt“ Aktivieren Sie auf der Registerkarte Zeitpunkt für Ausführung die Felder Einfügen und Aktualisieren.
      Registerkarte „Erweitert“ Fügen Sie auf der Registerkarte Erweitert den folgenden Text in Zeile 3 ein: 
      //
var gc = global.GlideCryptoModule.getModule('global.acme_mod');
var value = 'test';
var encrypted = gc.encryptData(value);
gs.info('value: ' + value);
gs.info('Encrypted: ' + encrypted);
var decrypted = gc.decryptData(encrypted);
gs.info('Decrypted: ' + decrypted);
gs.info(decrypted == value);
      Hinweis:
      Einzelheiten finden Sie in der Abbildung „Business-Regeln – Registerkarte „Erweitert““.

      Registerkarte „Erweiterte Business-Regel“.

    5. Klicken Sie auf Absenden.
    6. Navigieren zu Schlüsselverwaltung > Modulzugriffsrichtlinien > Alle.
      Hinweis:
      Weitere Informationen finden Sie unter Erstellen Sie eine Modulzugriffsrichtlinie.
    7. Klicken Sie auf Neu.
    8. Füllen Sie das Formular aus.Auswahl des Zielskripts.
      Felder „Modulzugriffsrichtlinien“
      Feld Beschreibung
      Richtlinienname Geben Sie einen Namen für die Richtlinie ein.
      Crypto-Modul Klicken Sie auf das Suchsymbol, um ein Modul mit dem symmetrischen Datenverschlüsselungs-/-entschlüsselungsalgorithmus auszuwählen.
      Typ Wählen Sie Skript aus, um den Zugriff nach Skript zu steuern.
      Skripttabelle Wählen Sie einen Wert aus der Dropdown-Liste der Skripttabelle aus. Wählen Sie für dieses Beispiel Business-Regel [sys_script]aus.
      Zielskript Wählen Sie das Skriptdokument für die Richtlinie aus. Wählen Sie den Tabellennamen und dann das zugehörige Dokument für die Richtlinie aus. Wählen Sie für dieses Beispiel die Geschäftsregel aus, die Sie in den vorherigen Schritten erstellt haben.
      Aktiv Wählen Sie diese Option aus, um die Richtlinie zu aktivieren.
      Ergebnis Um dem Skript Zugriff auf das Modul zu gewähren, wählen Sie Nachverfolgen im Feld Ergebnis aus.
    9. Klicken Sie auf Absenden.
      Die Modulzugriffsrichtlinie für das Skript ist jetzt im System verfügbar.