Umfangssicherheit für digitale Services des öffentlichen Sektors erzwingen [neu in Security Center 1,3]
Verwenden Sie glide.enforce_security_scope.sn_gsmEigenschaft, um zu steuern, wie auf die Anwendungsdaten aus der Anwendung „digitale Dienste für den öffentlichen Sektor“ zugegriffen wird.
Die ServiceNow Digitale Dienste für den öffentlichen Bereich Mit der Anwendung können Sie Anwendungen des öffentlichen Sektors entwickeln, die Beteiligte, Unternehmen und Behörden digitale Services bereitstellen.
Wenn glide.enforce_security_scope.sn_gsmAuf „falsch“ festgelegt ist, kann der Zugriff auf die Anwendungsdaten in den globalen Tabellen der App „digitale Services für den öffentlichen Sektor“ basierend auf den Zugriffssteuerungslisten (ACLs) dieser globalen Tabellen möglich sein. Wenn diese Eigenschaft auf „wahr“ festgelegt ist, wird der Zugriff auf Daten in globalen Tabellen nur basierend auf den ACLs ausgewertet, die direkt in der App „digitale Dienste für den öffentlichen Sektor“ geliefert werden. Wenn Sie diese Eigenschaft auf „falsch“ festlegen, kann dies zur Offenlegung von Informationen durch über zulässige ACLs führen.
Um dieses Sicherheitsrisiko zu beheben, legen Sie fest glide.enforce_security_scope.sn_gsmAuf „wahr“.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.enforce_security_scope.sn_gsm |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Referenzen | Configuring Public Sector Digital Services |