Strikte Sicherheit der SOAP-Anforderung erzwingen [aktualisiert in Security Center 1,3]

Sicherheit der Zurich Platform

Release

zurich

ft:locale

de-DE

ft:publication_title

Sicherheit der Zurich Platform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Strikte Sicherheit der SOAP-Anforderung erzwingen [aktualisiert in Security Center 1,3]

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Verwenden Sie glide.soap.strict_securityEigenschaft zum Erzwingen der Webservicesicherheit.

Diese Eigenschaft verwendet eine Kombination aus:

Herausforderung/-Antwort für Standardauthentifizierung über das HTTP-Protokoll und
Zugriffssteuerungen auf Systemebene in Plugin „Security Jump Start“ aktivieren (ACL-Regeln) [aktualisiert in Security Center 1,3].

Wenn Sie diese Eigenschaft auf festlegen Wahr , Führt die folgenden Aktionen aus:

Wenn der Anwender über die entsprechende Rolle verfügt, um den Vorgang auszuführen, überprüft er die eingehende SOAP-Anforderung für die Rollenautorisierung zur Validierung. Sie tritt während SOAP-Webservice-Aufrufen/-Anforderungen auf, die für gestellt werden ServiceNow AI Platform Tabellen beim Ausführen von ERSTELLUNGS-, LESE-, UPDATE- oder LÖSCHVORGÄNGEN.
Überprüft die ACLs auf Systemebene beim Abrufen von Daten in Form von SOAP-Daten in der Tabelle.
Überprüft die ACLs auf Feldebene auf CRUD-Vorgänge, die für ein Feld der Tabelle ausgeführt werden.

ACL-Prüfungen sind nur für Standard-Tabellen-API-Aufrufe und nicht für Webservices abgeschlossen.


Attribut	Beschreibung
Eigenschaftsname	glide.soap.strict_security
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Kategorie	Zugriffssteuerung
Standardwert	wahr
Empfohlener Wert	wahr
Funktionale Auswirkung	Diese Korrektur erzwingt die Zugriffssteuerung auf Systemebene beim Abrufen von Daten aus Tabellen/Seiten in Form von SOAP-Daten in der Instanz. Wenn derzeit Anwender auf diese Daten zugreifen, sind sie auf Grundlage der ACL-Regeln eingeschränkt/berechtigt, auf die Daten zuzugreifen. Informationen zu den Standardrollen, die Zugriff auf die SOAP-Daten haben, finden Sie unter SOAP web service.
Sicherheitsrisiko	(Mittel) ohne entsprechende Autorisierung, die für die eingehenden SOAP-Anforderungen konfiguriert ist, kann ein nicht autorisierter Anwender Zugriff auf vertrauliche Inhalte/Daten in der Zielinstanz erhalten.
Referenzen	Enforce strict security for inbound SOAP SOAP web service

Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.