Données sécurisées

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • La sécurité des données est l’un des aspects les plus importants et les plus négligés de la création d’une application. ServiceNow configure automatiquement le contrôle d’accès pour un rôle nouveau ou sélectionné pendant le processus de création de la table. Seuls les utilisateurs disposant de ce rôle peuvent accéder à la table pour y lire, créer, écrire et supprimer.

    Utilisez des règles de contrôle d’accès pour configurer la sécurité au niveau des tables et des colonnes dans Now Platform. Pour configurer correctement l’accès à une application, les développeurs doivent comprendre le fonctionnement des contrôles d’accès et l’ordre dans lequel les contrôles d’accès sont évalués. Appliquez plusieurs contrôles d’accès qui, ensemble, forment une liste de contrôle d’accès (ACL).

    Formation à votre rythme : sécurisation des applications

    Documentation : Règles des listes de contrôles d’accès

    En ce qui concerne la sécurité :
    • Protégez les tables, les pages d’interface utilisateur, les pages de propriétés et tout autre contenu avec les contrôles d’accès et les rôles appropriés.
    • Limitez l’utilisation des requêtes GlideRecord dans les scripts de contrôle d’accès. Les requêtes GlideRecord peuvent affecter les performances.
    À partir du modèle d’abonnement à la plateforme Orlando, les clients sont facturés en fonction du nombre de tables auxquelles un utilisateur peut accéder, que l’utilisateur y accède ou non. Configurez les ACL pour restreindre l’accès à une table afin de vous assurer que seuls les utilisateurs qui ont besoin d’accéder à une table peuvent y accéder.
    Remarque :
    Pensez à mettre en lecture seule tous les champs renseignés automatiquement. Si le système est en train de renseigner les données, un utilisateur ne devrait pas être en mesure de le faire.

    Vous pouvez également sécuriser les données sur la Now Platform avec des règles métier avant requête. Les règles métier avant requête s’exécutent avant la requête de base de données et sont limitées au contrôle de l’accès en lecture à un enregistrement. N’utilisez des règles métier before-query que lorsque cela est nécessaire. Quelques éléments à prendre en compte lors de la décision d’utiliser des contrôles d’accès ou des règles métier avant requête :

    • Les requêtes GlideRecord contournent les contrôles d’accès en lecture sur une table et sont limitées par les règles métier avant requête sur une table.
    • Lorsque les contrôles d’accès limitent l’accès en lecture aux enregistrements d’une liste, ServiceNow affiche un message indiquant que l’accès a été restreint pour les enregistrements. Avec les règles métier avant requête, le nombre total d’enregistrements dans la liste correspond au nombre d’enregistrements affichés à l’utilisateur. L’utilisateur ne reçoit aucune indication indiquant que certains enregistrements ont été masqués dans la liste.
    Examinez la règle métier de requête utilisateur sur la table Utilisateur [sys_user] pour référence.
    Remarque :
    Les règles métier avant requête ne remplacent pas les ACL. Si vous refusez aux utilisateurs l’accès à une table via une règle métier before-query, la table sera toujours comptabilisée par rapport au modèle d’abonnement. Utilisez les contrôles d’accès pour empêcher que la table ne soit comptée pour les utilisateurs dans le modèle d’abonnement à la plateforme.

    Chiffrement

    Now Platform fournit également diverses solutions de chiffrement au niveau des applications, des bases de données et des matériels. Pour en savoir plus, consultez le livre blanc sur le chiffrement des données.
    Remarque :
    Configurez la sécurité avant de configurer une interface ou une logique métier. Étant donné que la sécurité affecte les données disponibles pour les interfaces et la logique métier, attendre la fin du processus de création de l’application peut entraîner des remaniements et des problèmes.