Données sécurisées

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • La sécurité des données est l’un des aspects les plus importants et négligés de la création d’une application. ServiceNow configure automatiquement le contrôle d’accès pour un rôle nouveau ou sélectionné pendant le processus de création de table. Seuls les utilisateurs disposant du rôle peuvent accéder à la table pour lire, créer, écrire et supprimer.

    Utilisez des règles de contrôle d’accès pour configurer la sécurité au niveau des tables et des colonnes dans Now Platform. Pour configurer correctement l’accès à une application, les développeurs doivent comprendre comment fonctionnent les contrôles d’accès et l’ordre dans lequel les contrôles d’accès sont évalués. Appliquez plusieurs contrôles d’accès qui, ensemble, forment une liste de contrôle d’accès (ACL).

    Formation auto-rythmée : sécurisation des applications

    Documentation : Règles de la liste de contrôle d’accès

    En ce qui concerne la sécurité :
    • Protégez les tables, les pages de l’interface utilisateur, les pages de propriétés et tout autre contenu avec les contrôles d’accès et les rôles appropriés.
    • Limitez l’utilisation des requêtes GlideRecord dans les scripts de contrôle d’accès. Les requêtes GlideRecord peuvent affecter les performances.
    À partir du modèle Orlando Platform Subscription, les clients sont facturés en fonction du nombre de tables auxquelles un utilisateur peut accéder, qu’il accède ou non à la table. Configurez des ACL pour restreindre l’accès à une table afin de garantir que seuls les utilisateurs qui ont besoin d’accéder à une table peuvent y accéder.
    Remarque :
    Envisagez de mettre tous les champs renseignés automatiquement en lecture seule. Si le système remplit les données, un utilisateur ne doit pas être en mesure de le faire.

    Vous pouvez également sécuriser les données sur la Now Platform avec des règles métier avant requête. Les règles métier avant requête s’exécutent avant la requête de base de données et se limitent au contrôle de l’accès en lecture à un enregistrement. Utilisez uniquement des règles métier avant requête lorsque cela est nécessaire. Voici quelques points à prendre en compte lors de la décision d’utiliser des contrôles d’accès ou des règles métier avant requête :

    • Les requêtes GlideRecord contournent les contrôles d’accès en lecture sur une table et sont restreintes par les règles métier avant requête sur une table.
    • Lorsque des contrôles d’accès restreignent l’accès en lecture aux enregistrements d’une liste, ServiceNow affiche un message indiquant que l’accès a été restreint pour les enregistrements. Avec les règles métier avant requête, le nombre total d’enregistrements dans la liste correspond au nombre d’enregistrements affichés à l’utilisateur. L’utilisateur ne reçoit aucune indication que certains enregistrements ont été masqués dans la liste.
    Examinez la règle métier de requête utilisateur sur la table Utilisateur [sys_user] pour référence.
    Remarque :
    Les règles métier avant requête ne remplacent pas les ACL. Refuser aux utilisateurs l’accès à une table via une règle métier avant requête comptera toujours la table par rapport au modèle d’abonnement. Utilisez des contrôles d’accès pour éviter que la table ne soit comptée pour les utilisateurs dans le modèle d’abonnement à la plateforme.

    Chiffrement

    La Now Platform fournit également diverses solutions de chiffrement au niveau des applications, des bases de données et des matériels. Pour en savoir plus, consultez le livre blanc sur le chiffrement des données.
    Remarque :
    Configurez la sécurité avant de configurer toute interface ou logique métier. Étant donné que la sécurité affecte les données disponibles pour les interfaces et la logique métier, attendre la fin du processus de création de l’application peut entraîner des reprises et des problèmes.