Jaa

Tunnistetietojen ja arkaluonteisten tekstiarvojen suojaaminen paljastumiselta SecretText-tyypin avulla

  • Artikkeli

Tärkeää

Tämä sisältö on arkistoitu eikä sitä päivitetä. Uusimmat ohjeet ovat kohdassa Business Centralin uudet ja muuttuneet toiminnot. Uusimmat julkaisusuunnitelmat ovat kohdassa Dynamics 365:n, Power Platformin ja Cloud for Industryn julkaisusuunnitelmat.

Käyttö Julkinen esiversio Yleinen saatavuus
Järjestelmänvalvojille, tekijöille, markkinoijille tai analyytikoille automaattisesti 16 elo 2023 2 loka 2023

Liiketoiminta-arvo

Koska käytössä on enenevässä määrin integrointeja ulkoisiin järjestelmiin, ei ole mitenkään epätavallista, että AL-koodia käytetään salaisten tietojen, kuten tunnistetietojen ja muiden arkaluonteisten tekstiarvojen yhteydessä. Nämä tiedot on suojattava paljastumiselta virheenkorjauksen yhteydessä, minkä vuoksi jälkimmäisten paljastuminen estetään usein resurssien paljastumiskäytäntöjen avulla, mikä kuitenkin hankaloittaa vianmääritystä. Viankorjauksen ottamista käyttöön siten, että samalla suojataan tunnistetietoja ja arkaluonteisia tekstiarvoja paljastumisesta, tuetaan ottamalla käyttöön muuttujien uusi SecretText-tyyppi. Lisäksi joissakin yleisissä järjestelmäsovelluksen skenaarioissa tuetaan tunnistetietojen SecretText-parametrien siirtämistä, jolloin kyse on esimerkiksi HttpClient- ja Eristetty tallennus -tyypeistä.

Toiminnon tiedot

Uusi SecretText-tyyppi on lisätty suojaamaan tunnistetiedot ja muut arkaluonteiset tekstiarvot siten, etteivät ne paljastu virheenkorjauksessa. Ilmoitussyntaksi muistuttaa Text-tietotyyppiä ja ainoana erona on se, ettei se tue pituusrajoituksia.

SecretText-käyttökohteet:

  • Muuttujan arvo
  • Palautusarvo
  • Parametrin arvo

Sen käyttö rajoitetaan esimerkiksi tunnistetietojen siirtämiseen luontikohdasta kohdemenetelmään. Kohdemenetelmän on hyväksyttävä SecretText-arvo.

Mikä tahansa tekstityyppi voidaan määrittää SecretText-tyyppiin, kunhan se voidaan muuntaa Text-tyypiksi. SecretText-tyyppi kapseloi Text-tyypin. Jos koodi tai muu tekstityyppi on tallennettava, se muunnetaan Text-tyypiksi. Myös Dotnet-merkkijonotyyppi on muunnettavissa SecretText-tyypiksi. Sen sijaan vakiota tai muita tyyppejä ei voi määrittää SecretText-tyyppiin.

Niissä poikkeustapauksissa, joissa sitä on käytettävä tekstinä, sisäistä Unwrap-menetelmää tuetaan. Tämä on käytettävissä vain silloin, kun projektin vaikutusalue on paikallinen. Koska kyse on paikallisesta vaikutusalueesta, se sallitaan NonDebuggable-merkityn menettelyn rajojen ulkopuolella. Tuloksena on kuitenkin varoitus, joten myös se voidaan estää käyttämällä tiettyjen projektien sääntöjoukkoa.

Tapahtumat eivät alkuvaiheessa tue SecretText-parametreja; käynnistimet sen sijaan tukevat niitä. Jälkimmäinen skenaario tukee sitä, että ohjausobjektin apuohjelmat, kuten OAuth-ohjausobjektin apuohjelma, palauttavat tunnistetiedot suojatussa säilössä.

Järjestelmäsovelluksessa HttpClient saa esimerkiksi tunnistetietojen SecretText-parametrien siirtämisen tuen.

Seuraavassa esimerkissä palautusarvossa ja parametrissa ei voi tehdä virheenkorjausta:

Esimerkki SecretText-tyypin käyttämisestä menettelyssä siten, että palautusarvon ja parametrin virheenkorjaus estetään

Katso myös

Arkaluonteisten tietojen suojaaminen SecretText-tietotyypin avulla (dokumentaatio)