Configuração de acesso do script a dados criptografados

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Execute um script para executar a política do módulo criptográfico de uma finalidade criptográfica. O acesso específico de leitura (descriptografia/desencapsulamento) ou de gravação (criptografia, encapsulamento) pode ser definido com base na granularidade da operação da política de acesso ao módulo.

    Antes de Iniciar

    Função necessária: sn_kmf.cryptographic_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Regras de negócios e Inclusões de script são exemplos de usos. Este procedimento usa um script para Regras de negócio.

    Procedimento

    1. Crie um módulo criptográfico com o algoritmo de criptografia/ descriptografia de dados simétrica.
      Consulte Criação de um módulo criptográfico para saber detalhes. O acesso específico aos dados ou ao anexo é controlado com uma política de acesso ao módulo com as seguintes características:
      • Criptografia simétrica: o script pode criptografar dados, mas não pode descriptografar os dados.
      • Descriptografia simétrica: o script pode descriptografar dados criptografados carregados, mas não pode criptografar os dados ou anexos.
      • Criptografia e descriptografia simétricas: o script pode criptografar e descriptografar dados ou anexos.
    2. Navegar até Definição do Sistema > Regras de negócio.
    3. Clique em Nova.
      Novo registro de regra de negócio.
    4. Preencha o formulário na guia Quando executar e insira o script na guia Avançado :
      Tabela 1. Campos da Regra de negócio
      Campo Descrição
      Nome Insira um nome para a regra de negócio.
      Tabela Selecione Incidente [incidente]na lista suspensa.
      Aplicação Global está selecionado por padrão.
      Ativo Marque a regra como Ativa.
      Avançado Marque a caixa de seleção para exibir opções avançadas.
      Guia Quando executar Na guia Quando executar, habilite os campos Inserir e Atualizar.
      Guia Avançado Na guia Avançado, cole o seguinte texto de script na linha 3: 
      //
var gc = global.GlideCryptoModule.getModule('global.acme_mod');
var value = 'test';
var encrypted = gc.encryptData(value);
gs.info('value: ' + value);
gs.info('Encrypted: ' + encrypted);
var decrypted = gc.decryptData(encrypted);
gs.info('Decrypted: ' + decrypted);
gs.info(decrypted == value);
      Nota:
      Consulte a imagem "Guia avançada de regras de negócio" para obter detalhes.

      Guia avançada de regra de negócio.

    5. Clique em Enviar.
    6. Navegar até Gestão de chave > Políticas de Acesso ao Módulo > Todos.
      Nota:
      Para obter informações adicionais, consulte Criação de uma política de acesso ao módulo.
    7. Clique em Novo.
    8. Preencha o formulário.Seleção do script de destino.
      Campos de Políticas de acesso ao módulo
      Campo Descrição
      Nome da política Insira um nome para a política.
      Módulo criptográfico Clique no ícone de pesquisa para selecionar um módulo com o algoritmo de criptografia/descriptografia de dados simétrica.
      Tipo Selecione Script para controlar o acesso por script.
      Tabela de Scripts Selecione um valor na lista suspensa da tabela de scripts. Para este exemplo, selecione Regra de negócio [sys_script].
      Scripts de destino Selecione o documento de script para a política. Selecione o Nome da tabela e o documento relacionado à política. Neste exemplo, selecione a regra de negócio que você criou nas etapas anteriores.
      Ativo Selecione para ativar a política.
      Resultado Para conceder ao script acesso ao módulo, selecione Acompanhar no campo Resultado.
    9. Clique em Enviar.
      A política de acesso ao módulo do script ficará agora disponível no sistema.