암호화된 데이터에 대한 스크립트 액세스 구성
스크립트를 실행하여 암호화 목적으로 암호화 모듈 정책을 실행합니다. 특정 읽기(암호 해독/래핑 해제) 또는 쓰기(암호화, 래핑) 액세스는 모듈 액세스 정책 운영 세분성에 따라 정의할 수 있습니다.
시작하기 전에
필요한 역할: sn_kmf.cryptographic_manager
이 태스크 정보
비즈니스 규칙 및 스크립트 포함에 대한 사용의 예가 있습니다. 이 절차는 비즈니스 규칙에 대한 스크립트를 사용합니다.
프로시저
-
새로 만들기를 클릭합니다.
-
실행 시기 탭에서 양식을 완성하고 고급 탭에서 스크립트를 입력합니다.
표 1. 비즈니스 규칙 필드 필드 설명 이름 비즈니스 규칙의 이름을 입력합니다. 테이블 드롭다운 목록에서 인시던트 [incident]를 선택합니다. 애플리케이션 기본적으로 전역 이 선택됩니다. 활성 규칙을 활성으로 표시합니다. 고급 고급 옵션을 표시하려면 확인란을 선택합니다. 실행 시기 탭 실행 시기 탭에서 필드 삽입 및 업데이트를 활성화합니다. 고급 탭 고급 탭의 3번째 줄에 다음 스크립트 텍스트를 붙여 넣습니다. var gc = global.GlideCryptoModule.getModule('global.acme_mod'); var value = 'test'; var encrypted = gc.encryptData(value); gs.info('value: ' + value); gs.info('Encrypted: ' + encrypted); var decrypted = gc.decryptData(encrypted); gs.info('Decrypted: ' + decrypted); gs.info(decrypted == value);주:자세한 내용은 "비즈니스 규칙 고급 탭" 이미지를 참조하십시오. -
양식을 작성합니다.
모듈 접근 정책 필드
필드 설명 정책 이름 정책 이름을 입력합니다. 유형 스크립트로 액세스를 제어하려면 스크립트 를 선택합니다. 스크립트 테이블 스크립트 테이블 드롭다운 목록에서 값을 선택합니다. 이 예에서는 비즈니스 규칙 [sys_script]을 선택합니다. 결과 스크립트에 모듈에 대한 액세스 권한을 부여하려면 결과 필드에서 추적을 선택합니다. 암호화 모듈 선택한 대칭 데이터 암호화/암호 해독 알고리즘이 있는 모듈을 표시합니다. 활성 정책을 활성화하려면 선택합니다. 대상 스크립트 정책에 대한 스크립트 문서를 선택합니다. 테이블 이름을 선택한 다음 정책의 관련 문서를 선택합니다. 이 예에서는 이전 단계에서 생성한 비즈니스 규칙을 선택합니다. 스크립트 버전 검사 스크립트가 실행될 때마다 버전 비교를 수행하도록 시스템에 지시하려면 이 옵션을 선택합니다. 스크립트가 변경된 경우 사용자에게 알립니다. 목적 지정 선택 사항. 양식에 암호화 사양 필드를 표시하려면 활성화합니다. 일부 사용자는 암호화할 수 있지만 해독할 수 없는 것과 같은 세분화된 작업을 구성하려면 이 옵션을 활성화합니다. 애플리케이션 애플리케이션 범위는 현재 범위로 자동으로 채워집니다.