暗号化されたデータへのスクリプトアクセスを設定する
スクリプトを実行して、暗号化の目的のために暗号化モジュールポリシーを実行します。特定の読み取り (復号化/ラップ解除) または書き込み (暗号化/ラップ) アクセスは、モジュールアクセスポリシー操作の粒度に基づいて定義できます。
始める前に
必要なロール:sn_kmf.cryptographic_manager
このタスクについて
使用例は、ビジネスルールおよびスクリプトインクルードです。この手順では、ビジネスルールのスクリプトを使用します。
手順
-
[新規] をクリックします。
-
[実行タイミング] タブでフォームに入力し、[詳細] タブでスクリプトを入力します。
表 : 1. ビジネスルールのフィールド フィールド 説明 名前 ビジネスルールの名前を入力します。 テーブル ドロップダウンリストからインシデント [インシデント] を選択します。 アプリケーション デフォルトでグローバルが選択されています。 有効 ルールをアクティブとしてマークします。 詳細 このチェックボックスをオンにして、詳細オプションを表示します。 [実行タイミング] タブ [実行タイミング] タブで、[挿入] および [更新] フィールドを有効にします。 [詳細] タブ [詳細] タブで、次のスクリプトテキストを 3 行目に貼り付けます。 var gc = global.GlideCryptoModule.getModule('global.acme_mod'); var value = 'test'; var encrypted = gc.encryptData(value); gs.info('value: ' + value); gs.info('Encrypted: ' + encrypted); var decrypted = gc.decryptData(encrypted); gs.info('Decrypted: ' + decrypted); gs.info(decrypted == value);注:詳細については、「ビジネスルール詳細タブ」の画像を参照してください。 -
フォームを完了します。
[モジュールアクセスポリシー] フィールド
フィールド 説明 ポリシー名 ポリシーの名前を入力します。 タイプ [スクリプト] を選択して、スクリプトでアクセスを制御します。 スクリプトテーブル スクリプトテーブルのドロップダウンリストから値を選択します。この例では、ビジネスルール [sys_script]を選択します。 結果 スクリプトにモジュールへのアクセス権を付与するには、[結果] フィールドで [追跡] を選択します。 暗号化モジュール 選択した対称データの暗号化/復号化アルゴリズムを持つモジュールを表示します。 アクティブ ポリシーを有効にする場合に選択します。 ターゲットスクリプト ポリシーのスクリプトドキュメントを選択します。[テーブル名] を選択してから、ポリシーの関連ドキュメントを選択します。この例では、前のステップで作成したビジネスルールを選択します。 スクリプトバージョンのチェック スクリプトが実行されるたびにバージョン比較を実行するようにシステムに指示するには、このオプションを選択します。スクリプトが変更された場合は、ユーザーに通知されます。 目的を指定 オプション。有効にすると、フォームに [暗号化仕様] フィールドが表示されます。このオプションを有効にすると、一部のユーザーは暗号化はできても復号化はできないなどの詳細な操作を構成できます。 アプリケーション アプリケーションスコープは、現在のスコープによって自動的に入力されます。