Données sécurisées

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • La sécurité des données est l’un des aspects les plus importants et les plus négligés de la création d’une application. ServiceNow configure automatiquement le contrôle d’accès pour un nouveau rôle ou un rôle sélectionné au cours du processus de création de la table. Seuls les utilisateurs disposant de ce rôle peuvent accéder à la table pour lire, créer, écrire et supprimer.

    Utilisez des règles de contrôle d’accès pour configurer la sécurité au niveau des tables et des colonnes dans Now Platform. Pour configurer correctement l’accès à une application, les développeurs doivent comprendre le fonctionnement des contrôles d’accès et l’ordre dans lequel les contrôles d’accès sont évalués. Appliquez plusieurs contrôles d’accès qui, ensemble, forment une liste de contrôle d’accès (ACL).

    Formation auto-rythmée : sécurisation des applications

    Documentation : Règles de la liste de contrôle d’accès

    En ce qui concerne la sécurité :
    • Protégez les tables, les pages de l’interface utilisateur, les pages de propriétés et tout autre contenu avec les contrôles d’accès et les rôles appropriés.
    • Limitez l’utilisation des requêtes GlideRecord dans les scripts de contrôle d’accès. Les requêtes GlideRecord peuvent affecter les performances.
    À partir du modèle d’abonnement Orlando Platform, les clients sont facturés en fonction du nombre de tables auxquelles un utilisateur peut accéder, que l’utilisateur y accède ou non. Configurez les ACL pour restreindre l’accès à une table afin de vous assurer que seuls les utilisateurs qui en ont besoin peuvent accéder à la table.
    Remarque :
    Envisagez de mettre en lecture seule tous les champs renseignés automatiquement. Si le système renseigne les données, un utilisateur ne doit pas pouvoir le faire.

    Vous pouvez également sécuriser les données sur Now Platform avec des règles métier avant requête. Les règles métier avant requête s’exécutent avant la requête de base de données et sont limitées au contrôle de l’accès en lecture à un enregistrement. N’utiliser des règles métier avant requête que lorsque cela est nécessaire. Quelques éléments à prendre en compte lors de la décision d’utiliser des contrôles d’accès ou des règles métier avant requête :

    • Les requêtes GlideRecord contournent les contrôles d’accès en lecture sur une table et sont restreintes par les règles métier avant requête sur une table.
    • Lorsque les contrôles d’accès restreignent l’accès en lecture aux enregistrements d’une liste, ServiceNow affiche un message indiquant que l’accès a été restreint pour les enregistrements. Avec les règles métier avant requête, le nombre total d’enregistrements dans la liste correspond au nombre d’enregistrements affichés pour l’utilisateur. L’utilisateur ne reçoit aucune indication indiquant que certains enregistrements ont été masqués dans la liste.
    Examinez la règle métier de requête de l’utilisateur sur la table Utilisateur [sys_user] pour référence.
    Remarque :
    Les règles métier avant requête ne remplacent pas les ACL. Si vous refusez aux utilisateurs l’accès à une table via une règle métier avant requête, la table sera toujours comptabilisée dans le modèle d’abonnement. Utilisez les contrôles d’accès pour empêcher que la table soit comptée pour les utilisateurs dans le modèle d’abonnement à la plateforme.

    Chiffrement

    La Now Platform fournit également diverses solutions de chiffrement au niveau des applications, des bases de données et des matériels. Pour en savoir plus, consultez le livre blanc sur le chiffrement des données.
    Remarque :
    Configurez la sécurité avant de configurer toute interface ou logique métier. Étant donné que la sécurité affecte les données disponibles pour les interfaces et la logique métier, attendre la fin du processus de génération de l’application peut entraîner des reprises et des problèmes.