Configurer l’accès des scripts aux données chiffrées

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Exécutez un script pour exécuter la politique de module de chiffrement à des fins de chiffrement. Un accès spécifique en lecture (déchiffrer/désencapsuler) ou en écriture (chiffrer, envelopper) peut être défini en fonction de la granularité de l’opération de la politique d’accès au module.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager

    Pourquoi et quand exécuter cette tâche

    Les règles métier et les includes de script sont des exemples d’utilisations. Cette procédure utilise un script pour les règles métier.

    Procédure

    1. Créez un module cryptographique avec l’algorithme de chiffrement/déchiffrement de données symétriques.
      Reportez-vous à la section Créer un module cryptographique pour plus de détails. L’accès spécifique aux données ou à la pièce jointe est contrôlé par une politique d’accès au module ayant les caractéristiques suivantes :
      • Chiffrement symétrique : le script est capable de chiffrer les données, mais incapable de les déchiffrer.
      • Déchiffrement symétrique : le script est capable de déchiffrer les données ou les pièces jointes chiffrées chargées, mais pas les données ou les pièces jointes.
      • Chiffrement et déchiffrement symétriques : le script est capable de chiffrer et de déchiffrer des données ou des pièces jointes.
    2. Accédez à la Définition du système > Règles métier.
    3. Cliquez sur Nouveau.
      Nouvel enregistrement de règle métier.
    4. Remplissez le formulaire dans l’onglet Quand exécuter et entrez le script dans l’onglet Avancé :
      Tableau 1. Champs de règle métier
      Champ Description
      Nom Saisissez un nom pour la règle métier.
      Table Sélectionnez Incident [incident] dans la liste déroulante.
      Application Global est sélectionné par défaut.
      Actives Marquez la règle comme active.
      Avancé Cochez cette case pour afficher les options avancées.
      Quand exécuter l’onglet Sous l’onglet Quand exécuter , activez les champs Insérer et Mettre à jour .
      Onglet Avancé Sous l’onglet Avancé , collez le texte de script suivant à la ligne 3 : 
      
var gc = global.GlideCryptoModule.getModule('global.acme_mod');
var value = 'test';
var encrypted = gc.encryptData(value);
gs.info('value: ' + value);
gs.info('Encrypted: ' + encrypted);
var decrypted = gc.decryptData(encrypted);
gs.info('Decrypted: ' + decrypted);
gs.info(decrypted == value);
      Remarque :
      Reportez-vous à l’image « Onglet avancé des règles métier » pour plus d’informations.

      Onglet Avancé de règle métier.

    5. Sélectionnez Envoyer.
    6. Accédez à la Tous > Sécurité de système > Chiffrement de champ > Expérience de chiffrement de champ > Configurations > Politiques d'accès > Tous.
      Remarque :
      Pour plus d’informations, reportez-vous à .Créer une politique d’accès au module
    7. Sélectionnez Créer.
    8. Sélectionnez un module de chiffrement de champ existant auquel associer la politique d’accès au module (MAP).
    9. Sélectionnez Créer.
    10. Renseignez le formulaire.

      Sélection du script cible.

      Champs de politiques d’accès au module
      Champ Description
      Nom de la politique Saisissez un nom pour la politique.
      Type Sélectionnez Script pour contrôler l’accès par script.
      Table de scripts Sélectionnez une valeur dans la liste déroulante de la table de scripts. Pour cet exemple, sélectionnez Règle métier [sys_script].
      Résultat Pour donner au script l’accès au module, sélectionnez Suivre dans le champ Résultat .
      Module de chiffrement Affiche le module avec l’algorithme de chiffrement/déchiffrement de données symétriques que vous avez sélectionné.
      Actives Sélectionnez cette option pour activer la politique.
      Script cible Sélectionnez le document de script pour la politique. Sélectionnez le nom de table, puis le document connexe pour la politique. Pour cet exemple, sélectionnez la règle métier que vous avez créée lors des étapes précédentes.
      Vérifier la version du script Sélectionnez cette option pour demander au système d’effectuer une comparaison de version à chaque exécution du script. Si le script a été modifié, l’utilisateur en est informé.
      Spécifier l’objectif Facultatif. Activez cette option pour afficher le champ Spécification de chiffrement sur le formulaire. Activez cette option pour configurer des opérations granulaires, telles que la possibilité pour certains utilisateurs de chiffrer, mais pas de déchiffrer.
      Application Le périmètre de l’application est automatiquement renseigné par votre périmètre actuel.
    11. Sélectionnez Enregistrer.
      La politique d’accès au module pour le script est maintenant disponible dans le système.