暗号化されたデータへのスクリプトアクセスを設定する
スクリプトを実行して、暗号化の目的のために暗号化モジュールポリシーを実行します。特定の読み取り (復号化/ラップ解除) または書き込み (暗号化/ラップ) アクセスは、モジュールアクセスポリシー操作の粒度に基づいて定義できます。
始める前に
必要なロール:sn_kmf.cryptographic_manager
このタスクについて
使用例は、ビジネスルールおよびスクリプトインクルードです。この手順では、ビジネスルールのスクリプトを使用します。
手順
-
[新規] をクリックします。
-
[実行タイミング] タブでフォームに入力し、[詳細] タブでスクリプトを入力します。
表 : 1. ビジネスルールのフィールド フィールド 説明 名前 ビジネスルールの名前を入力します。 テーブル ドロップダウンリストからインシデント [インシデント] を選択します。 アプリケーション デフォルトでグローバルが選択されています。 有効 ルールをアクティブとしてマークします。 詳細 このチェックボックスをオンにして、詳細オプションを表示します。 [実行タイミング] タブ [実行タイミング] タブで、[挿入] および [更新] フィールドを有効にします。 [詳細] タブ [詳細] タブで、次のスクリプトテキストを 3 行目に貼り付けます。 // var gc = global.GlideCryptoModule.getModule('global.acme_mod'); var value = 'test'; var encrypted = gc.encryptData(value); gs.info('value: ' + value); gs.info('Encrypted: ' + encrypted); var decrypted = gc.decryptData(encrypted); gs.info('Decrypted: ' + decrypted); gs.info(decrypted == value);注:詳細については、「ビジネスルール詳細タブ」の画像を参照してください。 -
フォームに入力します。[モジュールアクセスポリシー] フィールド
フィールド 説明 ポリシー名 ポリシーの名前を入力します。 暗号化モジュール 検索アイコンをクリックして、対称データの暗号化/復号化アルゴリズムを使用するモジュールを選択します。 タイプ [スクリプト] を選択して、スクリプトでアクセスを制御します。 スクリプトテーブル スクリプトテーブルのドロップダウンリストから値を選択します。この例では、ビジネスルール [sys_script]を選択します。 ターゲットスクリプト ポリシーのスクリプトドキュメントを選択します。[テーブル名] を選択してから、ポリシーの関連ドキュメントを選択します。この例では、前のステップで作成したビジネスルールを選択します。 有効 ポリシーを有効にする場合に選択します。 結果 スクリプトにモジュールへのアクセス権を付与するには、[結果] フィールドで [追跡] を選択します。