Configurer l’accès des scripts aux données chiffrées

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Exécutez un script pour exécuter la politique du module de chiffrement à des fins de chiffrement. Un accès spécifique en lecture (déchiffrer/désencapsuler) ou en écriture (chiffrer, envelopper) peut être défini en fonction de la granularité des opérations de la politique d’accès au module.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager

    Pourquoi et quand exécuter cette tâche

    Les règles métier et Includes de script sont des exemples d’utilisations. Cette procédure utilise un script pour les règles métier.

    Procédure

    1. Créez un module cryptographique avec l’algorithme de chiffrement/déchiffrement de données symétriques.
      Consultez Créer un module cryptographique pour plus de détails. L’accès spécifique aux données ou à la pièce jointe est contrôlé par une politique d’accès au module présentant les caractéristiques suivantes :
      • Chiffrement symétrique : le script est capable de chiffrer les données, mais ne peut pas les déchiffrer.
      • Déchiffrement symétrique : le script est capable de déchiffrer les données ou les pièces jointes chiffrées chargées, mais il ne peut pas chiffrer les données ou les pièces jointes.
      • Chiffrement et déchiffrement symétriques : le script est capable de chiffrer et de déchiffrer des données ou des pièces jointes.
    2. Accédez à la Définition du système > Règles métier.
    3. Cliquez sur Nouveau.
      Nouvel enregistrement de règle métier.
    4. Remplissez le formulaire dans l’onglet Quand exécuter et entrez le script dans l’onglet Avancé :
      Tableau 1. Champs Règle métier
      Champ Description
      Nom Entrez un nom pour la règle métier.
      Table Sélectionnez Incident [incident]dans la liste déroulante.
      Application Global est sélectionné par défaut.
      Actif Marquez la règle comme active.
      Avancés Cochez cette case pour afficher les options avancées.
      Onglet Quand exécuter Dans l’onglet Quand exécuter , activez les champs Insérer et Mettre à jour .
      Onglet Avancé Dans l’onglet Avancé , collez le texte de script suivant à la ligne 3 : 
      //
var gc = global.GlideCryptoModule.getModule('global.acme_mod');
var value = 'test';
var encrypted = gc.encryptData(value);
gs.info('value: ' + value);
gs.info('Encrypted: ' + encrypted);
var decrypted = gc.decryptData(encrypted);
gs.info('Decrypted: ' + decrypted);
gs.info(decrypted == value);
      Remarque :
      Reportez-vous à l’image « Onglet « Règles métier avancées » pour plus d’informations.

      Onglet Avancé de la règle métier

    5. Cliquez sur Envoyer.
    6. Accédez à la Gestion des clés > Politiques d'accès au module > Tous.
      Remarque :
      Pour plus d’informations, reportez-vous à .Créer une politique d’accès au module
    7. Cliquez sur Nouveau.
    8. Renseignez le formulaire.Sélection du script cible.
      Champs de politiques d’accès au module
      Champ Description
      Nom de la politique Saisissez un nom pour la politique.
      Module de chiffrement Cliquez sur l’icône de recherche pour sélectionner un module avec l’algorithme de chiffrement/déchiffrement de données symétriques.
      Type Sélectionnez Script pour contrôler l’accès par script.
      Table de scripts Sélectionnez une valeur dans la liste déroulante de la table de scripts. Pour cet exemple, sélectionnez Règle métier [sys_script].
      Script cible Sélectionnez le document de script pour la politique. Sélectionnez le nom de la table, puis le document connexe pour la politique. Pour cet exemple, sélectionnez la règle métier que vous avez créée lors des étapes précédentes.
      Actif Sélectionnez cette option pour activer la politique.
      Résultat Pour donner au script l’accès au module, sélectionnez Suivre dans le champ Résultat .
    9. Cliquez sur Envoyer.
      La politique d’accès au module pour le script est maintenant disponible dans le système.