사용자 지정 암호화 규칙 정의

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 인스턴스로 가는 도중에 HTTP 요청에서 중요한 정보를 식별하고 암호화해야 할 수 있습니다. 이러한 요청의 데이터를 식별, 해석 및 암호화하는 암호화 규칙을 작성하여 요청의 필드를 인스턴스의 테이블 필드 이름에 매핑할 수 있습니다.

    암호화 규칙이란?

    암호화 규칙은 요청의 필드를 인스턴스의 테이블에 ServiceNow 있는 필드에 매핑하기 위해 프록시 서버에서 실행되는 에지 암호화 규칙 스크립트입니다. 암호화 규칙은 프록시 서버에 사용자 지정 페이로드의 데이터를 암호화하는 방법을 알려줍니다 에지 암호화 규칙 .
    주:
    암호화 규칙은 ECMAScript 3 이하만 지원합니다.

    사용자 지정 규칙을 사용해야 하는 경우

    일련의 암호화 규칙이 플러그인의 에지 암호화 규칙 일부로 포함됩니다. 이러한 규칙은 다음과 같은 여러 핵심 플랫폼 사용 사례를 처리합니다.

    • 목록 편집 양식에서 필드 편집
    • 기록 양식에서 기록 업데이트
    • 직접 웹 서비스 관리
    • REST API(애플리케이션 프로그램 인터페이스)에서 데이터 처리

    표준 양식과 목록을 사용하여 만든 애플리케이션은 사용자 지정 암호화 규칙 없이 작동해야 합니다.

    암호화해야 하는 데이터가 포함된 스크립트를 개발하는 경우 암호화 규칙을 생성하여 해당 데이터를 찾아 Glide 테이블 필드 이름에 매핑합니다. 예:

    • 스크립팅된 프로세서
    • 스크립트 기반 웹 서비스
    • 스크립트된 REST API, UI 또는 Ajax 스크립트

    암호화 규칙의 형식

    규칙은 다음 세 부분으로 구성됩니다.
    • 조건: 요청의 유형을 식별합니다.
    • 작업: 요청의 필드를 테이블의 필드에 매핑하여 암호화 구성이 정의된 필드에 매핑되는 값을 암호화합니다.
    • 순서: 규칙의 우선순위입니다. 충족 조건이 있는 가장 낮은 우선순위 규칙은 실행되는 유일한 규칙입니다. 비즈니스 규칙과 마찬가지로 규칙은 가장 낮은 규칙에서 가장 높은 순위로 실행됩니다.

    첨부 파일 요청을 제외하고 HTTP 요청은 프록시 서버에서 평가됩니다 에지 암호화 규칙 . 에지 암호화 규칙 프록시 서버는 모든 조건이 false를 반환하거나 한 조건이 true를 반환할 때까지 우선 순위에 따라 모든 암호화 규칙 조건을 평가합니다. 조건이 true를 반환하면 요청에 따라 작업이 실행되고 결과가 인스턴스로 전달됩니다. 다른 조건은 평가되지 않습니다. 따라서 암호화 규칙 조건은 가능한 한 구체적이어야 합니다. 일반 규칙은 다른 규칙에 의해 처리되어야 하는 요청에 대해 true로 평가될 수 있으며, 이로 인해 잘못된 동작으로 요청이 처리될 수 있습니다. 일반 조건이 불가피한 경우 더 구체적인 규칙이 먼저 평가되도록 규칙을 높은 순서 값으로 표시해야 합니다.

    암호화 규칙 생성 지침

    효율적이고 최적화된 암호화 규칙을 작성하면 스크립트 확인 처리 시간을 줄일 수 있습니다.

    전반적인 지침: 규칙이 길어지면 블록 수를 최소화하고 가능한 한 규칙을 분리하기 위해 최선을 다하십시오. 이상적으로 사용자 지정 규칙은 작업 스크립트에 ifs 또는 switch 문을 사용하여 여러 케이스를 포함하기보다는 특정 사용 사례에 적용되는 것이 좋습니다.

    1. 가능할 때마다 규칙을 분할합니다. 예:
      • 테이블마다 서로 다른 규칙을 만들고 각 규칙이 해당 테이블에서만 실행되도록 합니다.
      • 대상으로 하는 각 기록 생성자에 대해 또는 최소한 기록 생성자의 각 하위 집합에 대해 서로 다른 규칙을 만듭니다. 수십 개의 sys_ids 대상으로 하는 하나의 규칙 대신 더 작은 하위 집합 레코드 생성자를 대상으로 하는 여러 개의 규칙을 만들거나 sys_id당 하나의 규칙을 만들 수도 있습니다.
        주:
        여러 규칙을 생성하려면 더 많은 유지 관리가 필요합니다. 단점은 더 길고 복잡한 규칙보다 더 간단한 여러 규칙의 유효성을 더 효율적으로 검증할 수 있다는 것입니다.
    2. 블록 수를 최소화합니다. 처리 엔진은 스크립트를 평가하는 동안 각 블록을 스캔하기 때문에 블록 수가 많으면 유효성 확인이 지연됩니다. 예:
      • 모든 if 블록을 배열 검색으로 바꾸고 배열 검색의 모든 블록을 하나의 if 블록으로 바꿉니다.
      • if 블록을 그룹화할 수 있을 때마다 결합합니다.

    암호화 규칙 API

    암호화 규칙은 JavaScript로 작성되며 API를 사용하여 에지 암호화 규칙 요청 본문에서 중요한 정보를 찾아 암호화합니다. API는 xPath와 유사한 표현식을 사용하여 JSON 및 XML 콘텐츠를 모두 탐색합니다.

    에지 암호화 규칙 API는 출력 스트림에 기록되는 스트림에서 요청을 처리합니다. 스트림 구문 분석을 사용하면 암호화 규칙이 네트워크 성능을 발휘할 수 있습니다. 그러나 본문에서 콘텐츠를 여러 번 가져오고 구문 분석하면 예기치 않은 결과가 발생할 수 있습니다. 이 잠재적 문제를 무효화하려면 작업에서 요청을 한 번에 처리해야 합니다.

    암호화 규칙을 만들 때 Glide API, 스크립트 포함, 비즈니스 규칙 또는 current 등의 전역 매개변수를 사용할 수 없습니다. HTTP 객체에 대해 규칙이 생성되기 때문에 전역 요청 객체를 사용할 수 있습니다.

    암호화 규칙을 만들 때 허용 목록 관리자 또는 범위가 지정된 애플리케이션의 API를 사용할 수 없습니다.

    오류 처리

    암호화 규칙 조건 또는 작업에서 예외가 발생하는 경우 프록시 로그에서 문제 해결 정보를 확인합니다.