Proteger dados

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • A segurança dos dados é um dos aspectos mais importantes e ignorados da criação de uma aplicação. A ServiceNow configura automaticamente o controle de acesso para uma função nova ou selecionada durante o processo de criação da tabela. Somente usuários com a função podem acessar a tabela para ler, criar, gravar e excluir.

    Use regras de controle de acesso para configurar a segurança no nível de tabela e coluna na Now Platform. Para configurar corretamente o acesso a uma aplicação, os desenvolvedores devem entender como os controles de acesso funcionam e a ordem na qual os controles de acesso são avaliados. Aplique vários controles de acesso que, juntos, formam uma Lista de controle de acesso (ACL).

    Treinamento individualizado: protegendo aplicações

    Documentação: regras da lista de controle de acesso

    Ao considerar a segurança:
    • Proteja tabelas, páginas de IU, páginas de propriedade e outros conteúdos com as funções e controles de acesso apropriados.
    • Limite o uso de consultas GlideRecord em scripts de controle de acesso. As consultas de GlideRecord podem afetar o desempenho.
    Começando com o modelo de Assinatura da plataforma Orlando, os clientes são cobrados por quantas tabelas um usuário pode acessar, independentemente de o usuário acessar a tabela. Configure ACLs para restringir o acesso a uma tabela para garantir que somente os usuários que precisam de acesso a uma tabela possam acessá-la.
    Nota:
    Considere tornar os campos preenchidos automaticamente somente leitura. Se o sistema estiver preenchendo os dados, um usuário não poderá fazê-lo.

    Como alternativa, proteja os dados na Now Platform com Regras de negócio antes da consulta. As Regras de negócios antes da consulta são executadas antes da consulta do banco de dados e são limitadas ao controle do acesso de leitura a um registro. Use somente Regras de negócio antes da consulta quando necessário. Algumas considerações ao decidir usar controles de acesso ou regras de negócio antes da consulta:

    • As consultas de GlideRecord ignorarão os controles de acesso de leitura em uma tabela e serão restritas pelas Regras de negócio antes da consulta em uma tabela.
    • Quando os controles de acesso restringem o acesso de leitura aos registros em uma lista, a ServiceNow mostra uma mensagem informando que o acesso foi restrito aos registros. Com as Regras de negócios antes da consulta, o número de registros no total da lista corresponde ao número de registros mostrados ao usuário. O usuário não recebe nenhuma indicação de que alguns registros foram ocultos na lista.
    Revise a regra de negócios de consulta do usuário na tabela Usuário [sys_user] para referência.
    Nota:
    As Regras de negócio antes da consulta não substituem as ACLs. Negar aos usuários o acesso a uma tabela por meio da Regra de negócio antes da consulta ainda contará a tabela em relação ao modelo de assinatura. Use controles de acesso para impedir que a tabela seja contada para os usuários no modelo de assinatura da plataforma.

    Criptografia

    A Now Platform também fornece várias soluções de criptografia na camada da aplicação, na camada do banco de dados e na camada do hardware. Saiba mais no white paper de criptografia de dados.
    Nota:
    Configure a segurança antes de configurar qualquer interface ou lógica de negócios. Como a segurança afeta os dados disponíveis para interfaces e lógica de negócios, aguardar até o final do processo de criação da aplicação pode causar retrabalho e problemas.