Sichere Daten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Datensicherheit ist einer der wichtigsten und übersehensten Aspekte beim Erstellen einer Anwendung. ServiceNow konfiguriert während des Tabellenerstellungsprozesses automatisch die Zugriffssteuerung für eine neue oder ausgewählte Rolle. Nur Anwender mit der Rolle können auf die Tabelle zugreifen, um sie zu lesen, zu erstellen, zu schreiben und zu löschen.

    Verwenden Sie Zugriffssteuerungsregeln, um die Sicherheit auf Tabellen- und Spaltenebene in zu konfigurieren ServiceNow AI Platform. Um den Zugriff auf eine Anwendung ordnungsgemäß zu konfigurieren, sollten Entwickler verstehen, wie Zugriffssteuerungen funktionieren und in welcher Reihenfolge Zugriffssteuerungen ausgewertet werden. Wenden Sie mehrere Zugriffssteuerungen an, die zusammen eine Zugriffssteuerungsliste (ACL) bilden.

    Selbststudium: Anwendungen Werden Gesichert

    Dokumentation: Regeln für Zugriffssteuerungsliste

    Bei Berücksichtigung der Sicherheit:
    • Schützen Sie Tabellen, UI-Seiten, Eigenschaftsseiten und andere Inhalte mit den entsprechenden Zugriffssteuerungen und Rollen.
    • Beschränken Sie die Verwendung von GlideRecord-Abfragen in Zugriffssteuerungsskripts. GlideRecord-Abfragen können sich auf die Leistung auswirken.
    Beginnend mit dem Abonnementmodell der Orlando-Plattform wird Kunden berechnet, wie viele Tabellen ein Anwender aufrufen kann, unabhängig davon, ob der Anwender auf die Tabelle zugreift. Konfigurieren Sie ACLs, um den Zugriff auf eine Tabelle einzuschränken, um sicherzustellen, dass nur die Anwender, die Zugriff auf eine Tabelle benötigen, auf die Tabelle zugreifen können.
    Hinweis:
    Erwägen Sie, automatisch ausgefüllte Felder schreibgeschützt zu machen. Wenn das System die Daten ausfüllt, sollte ein Anwender nicht in der Lage sein.

    Alternativ können Sie Daten auf sichern ServiceNow AI PlatformMit Geschäftsregeln vor der Abfrage. Geschäftsregeln vor der Abfrage werden vor der Datenbankabfrage ausgeführt und sind auf die Steuerung des Lesezugriffs auf einen Datensatz beschränkt. Verwenden Sie Business-Regeln vor der Abfrage nur, wenn erforderlich. Einige Überlegungen bei der Entscheidung zur Verwendung von Zugriffssteuerungen oder Geschäftsregeln vor der Abfrage:

    • GlideRecord-Abfragen umgehen Lesezugriffssteuerungen für eine Tabelle und werden durch Business-Regeln vor der Abfrage für eine Tabelle eingeschränkt.
    • Wenn Zugriffssteuerungen den Lesezugriff auf Datensätze in einer Liste beschränken, zeigt ServiceNow eine Meldung an, die besagt, dass der Zugriff für die Datensätze eingeschränkt wurde. Bei Business-Regeln vor der Abfrage stimmt die Anzahl der Datensätze in der Gesamtzahl der Liste mit der Anzahl der Datensätze überein, die dem Anwender angezeigt werden. Der Anwender erhält keinen Hinweis darauf, dass einige Datensätze aus der Liste ausgeblendet wurden.
    Überprüfen Sie die Anwenderabfrage-Business-Regel in der Anwendertabelle [sys_user] als Referenz.
    Hinweis:
    Business-Regeln vor der Abfrage ersetzen nicht ACLs. Wenn Sie Anwendern den Zugriff auf eine Tabelle über die Business-Regel vor der Abfrage verweigern, wird die Tabelle weiterhin für das Abonnementmodell gezählt. Verwenden Sie Zugriffssteuerungen, um zu verhindern, dass die Tabelle für die Anwender im Plattformabonnementmodell gezählt wird.

    Verschlüsselung

    Die ServiceNow AI PlatformStellt auch verschiedene Verschlüsselungslösungen auf Anwendungsebene, Datenbankebene und Hardwareebene bereit. Weitere Informationen finden Sie unter Whitepaper Zur Datenverschlüsselung .
    Hinweis:
    Richten Sie die Sicherheit ein, bevor Sie Schnittstellen oder Geschäftslogik konfigurieren. Da sich die Sicherheit auf die für Schnittstellen und Geschäftslogik verfügbaren Daten auswirkt, kann das Warten bis zum Ende des Anwendungs-Build-Prozesses zu Überarbeitungen und Problemen führen.