사용자 지정 암호화 규칙 정의

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 인스턴스로 가는 도중에 HTTP 요청에서 중요한 정보를 식별하고 암호화해야 할 수 있습니다. 이러한 요청의 데이터를 식별, 해석 및 암호화하는 암호화 규칙을 작성하여 요청의 필드를 인스턴스의 테이블 필드 이름에 매핑할 수 있습니다.

    암호화 규칙이란?

    암호화 규칙은 요청의 필드를 인스턴스의 ServiceNow 테이블에 매핑하기 위해 프록시 서버에서 실행되는 에지 암호화 규칙 스크립트입니다. 암호화 규칙은 사용자 지정 페이로드의 데이터를 암호화하는 방법을 프록시 서버에 알려줍니다 에지 암호화 규칙 .
    주:
    암호화 규칙은 ECMAScript 3 이하만 지원합니다.

    사용자 지정 규칙을 사용하는 경우

    암호화 규칙 집합이 플러그인의 일부로 포함되어 있습니다 에지 암호화 규칙 . 이러한 규칙은 다음과 같은 여러 핵심 플랫폼 사용 사례를 처리합니다.

    • 목록 편집 양식에서 필드 편집
    • 기록 양식에서 기록 업데이트
    • 직접 웹 서비스 관리
    • REST API(Application Program Interface)에서 데이터 처리

    표준 양식과 목록을 사용하여 만든 애플리케이션은 사용자 지정 암호화 규칙 없이 작동해야 합니다.

    암호화해야 하는 데이터가 포함된 스크립트를 개발하는 경우 해당 데이터를 찾아서 Glide 테이블 필드 이름에 매핑하는 암호화 규칙을 생성합니다. 예:

    • 스크립팅된 프로세서
    • 스크립트 기반 웹 서비스
    • 스크립트된 REST API, UI 또는 Ajax 스크립트

    암호화 규칙의 형식

    규칙은 다음 세 부분으로 구성됩니다.
    • 조건: 요청의 유형을 식별합니다.
    • 작업: 요청의 필드를 테이블의 필드에 매핑하여 암호화 구성이 정의된 필드에 매핑되는 값을 암호화합니다.
    • 순서: 규칙의 우선 순위입니다. 조건이 충족되는 가장 낮은 우선순위 규칙이 실행되는 유일한 규칙입니다. 비즈니스 규칙과 마찬가지로 규칙은 가장 낮은 것에서 가장 높은 것 순으로 실행됩니다.

    첨부 파일 요청을 제외하고 HTTP 요청은 프록시 서버에서 평가됩니다 에지 암호화 규칙 . 에지 암호화 규칙 프록시 서버는 모든 조건이 false를 반환하거나 한 조건이 true를 반환할 때까지 우선 순위에 따라 모든 암호화 규칙 조건을 평가합니다. 조건이 true를 반환하면 요청에 대해 작업이 실행되고 결과가 인스턴스로 전달됩니다. 다른 조건은 평가되지 않습니다. 따라서 암호화 규칙 조건은 가능한 한 구체적이어야 합니다. 일반 규칙은 다른 규칙에 의해 처리되어야 하는 요청에 대해 true로 평가되어 요청이 잘못된 작업에 의해 처리될 수 있습니다. 일반 조건이 불가피한 경우 더 구체적인 규칙이 먼저 평가되도록 규칙을 상위 순서 값으로 표시해야 합니다.

    암호화 규칙 생성 지침

    효율적이고 최적화된 암호화 규칙을 생성하면 스크립트 유효성 검사 처리 시간을 줄일 수 있습니다.

    전체 지침: 규칙이 길어지면 블록 수를 최소화하고 가능한 한 규칙을 분리하기 위해 최선을 다합니다. 이상적으로 사용자 지정 규칙은 작업 스크립트의 ifs 또는 switch 문을 사용하여 여러 경우를 포괄하는 것이 아니라 특정 사용 사례에 적용해야 합니다.

    1. 가능할 때마다 규칙을 분할합니다. 예:
      • 테이블별로 서로 다른 규칙을 생성하고 각 규칙이 해당 테이블에서만 실행되도록 합니다.
      • 대상으로 하는 각 기록 생성자 또는 최소한 기록 생성자의 각 하위 집합에 대해 서로 다른 규칙을 생성합니다. 수십 개의 sys_ids 대상으로 하는 하나의 규칙 대신 레코드 생성자의 더 작은 하위 집합을 대상으로하는 여러 가지 규칙을 만들거나 sys_id 당 하나의 규칙을 만들 수도 있습니다.
        주:
        여러 규칙을 생성하려면 더 많은 유지 관리가 필요합니다. 단점은 여러 개의 간단한 규칙이 더 길고 복잡한 규칙보다 더 효율적으로 유효성을 검사할 수 있다는 것입니다.
    2. 블록 수를 최소화합니다. 처리 엔진은 스크립트를 평가하는 동안 각 블록을 스캔하기 때문에 블록 수가 많으면 유효성 검사가 지연됩니다. 예:
      • 모든 if 블록을 배열 룩업으로 바꾸고, 배열 룩업의 모든 블록을 단 하나의 if 블록으로 바꿉니다.
      • if 블록을 그룹화할 수 있을 때마다 결합합니다.

    암호화 규칙 API

    암호화 규칙은 JavaScript로 작성되며 API를 활용하여 에지 암호화 규칙 요청 본문에서 중요한 정보를 찾아 암호화합니다. API는 xPath와 유사한 표현식을 사용하여 JSON 및 XML 콘텐츠를 모두 탐색합니다.

    에지 암호화 규칙 API는 요청이 출력 스트림에 기록될 때 스트림에서 요청을 처리합니다. 스트림 구문 분석을 사용하면 암호화 규칙이 네트워크의 성능을 높일 수 있습니다. 그러나 본문에서 콘텐츠를 여러 번 가져오고 구문 분석하면 예기치 않은 결과가 발생할 수 있습니다. 이 잠재적인 문제를 무효화하려면 요청을 단일 패스로 작업에서 처리해야 합니다.

    암호화 규칙을 만들 때 Glide API, 스크립트 포함, 비즈니스 규칙 또는 current와 같은 전역 매개변수를 사용할 수 없습니다. HTTP 객체에 대한 규칙이 생성되기 때문에 전역 요청 객체를 사용할 수 있습니다.

    암호화 규칙을 만들 때 허용 목록 관리자 또는 범위가 지정된 애플리케이션의 API를 사용할 수 없습니다.

    오류 처리

    암호화 규칙 조건 또는 작업으로 인해 예외가 발생하는 경우 프록시 로그에서 문제 해결 정보를 확인합니다.