암호화된 데이터에 대한 스크립트 접근 구성
암호화 목적으로 암호화 모듈 정책을 실행하는 스크립트를 실행합니다. 특정 읽기(암호 해독/래핑 해제) 또는 쓰기(암호화, 래핑) 액세스는 모듈 액세스 정책 작업 세분성에 따라 정의할 수 있습니다.
시작하기 전에
필요한 역할: sn_kmf.cryptographic_manager
이 태스크 정보
사용 예로는 비즈니스 규칙 및 스크립트 포함이 있습니다. 이 절차는 비즈니스 규칙에 대한 스크립트를 사용합니다.
프로시저
-
새로 만들기를 클릭합니다.
-
실행 시기 탭에서 양식을 작성하고 고급 탭에서 스크립트를 입력합니다.
표 1. 비즈니스 규칙 필드 필드 설명 이름 비즈니스 규칙의 이름을 입력합니다. 테이블 드롭다운 목록에서 인시던트 [incident]를 선택합니다. 애플리케이션 전역 이 기본적으로 선택되어 있습니다. 활성 규칙을 활성으로 표시합니다. 고급 고급 옵션을 표시하려면 확인란을 선택합니다. 실행 시기 탭 When to run(실행 시기) 탭에서 Insert and Update fields(필드 삽입 및 업데이트)를 활성화합니다. 고급 탭 고급 탭에서 다음 스크립트 텍스트를 3번째 줄에 붙여넣습니다. // var gc = global.GlideCryptoModule.getModule('global.acme_mod'); var value = 'test'; var encrypted = gc.encryptData(value); gs.info('value: ' + value); gs.info('Encrypted: ' + encrypted); var decrypted = gc.decryptData(encrypted); gs.info('Decrypted: ' + decrypted); gs.info(decrypted == value);주:자세한 내용은 "비즈니스 규칙 고급 탭" 이미지를 참조하십시오. -
양식을 작성합니다.모듈 접근 정책 필드
필드 설명 정책 이름 정책 이름을 입력합니다. 암호화 모듈 검색 아이콘을 클릭하여 대칭 데이터 암호화/암호 해독 알고리즘이 있는 모듈을 선택합니다. 유형 스크립트를 선택하여 스크립트로 접근을 제어합니다. 스크립트 테이블 스크립트 테이블 드롭다운 목록에서 값을 선택합니다. 이 예에서는 비즈니스 규칙 [sys_script]을 선택합니다. 대상 스크립트 정책에 대한 스크립트 문서를 선택합니다. 테이블 이름을 선택한 다음 정책에 대한 관련 문서를 선택합니다. 이 예에서는 이전 단계에서 생성한 비즈니스 규칙을 선택합니다. 활성 선택하면 정책이 활성화됩니다. 결과 스크립트에 모듈에 대한 액세스 권한을 부여하려면 결과 필드에서 추적을 선택합니다.