Glide DB 기능에서 쿼리 ACL 확인[Security Center 7.0의 새로운 기능]

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 시스템 속성을 사용하여 쿼리 ACL을 Glide DB 기능에 적용할지 여부를 제어합니다.

    glide.db.encoded_query.check_function_field_query_acls 시스템 속성이 true로 설정되면 다음 Glide DB 기능에서 쿼리 ACL(query_range 및 query_match)의 유효성이 기본적으로 확인됩니다.

    • GlideFunction:Position
    • GlideFunction:하위 문자열
    • 글라이드 기능:concat
    • GlideFunction:Coalesce
    • GlideFunction:길이

    추가 기능에서 이러한 쿼리 ACL을 glide.db.encoded_query.force_query_range_on_functions 확인하려면 해당 함수를 시스템 속성에 추가합니다.

    glide.db.encoded_query.check_function_field_query_acls 시스템 속성을 true로 설정하거나 속성이 시스템 속성 [sys_properties] 목록에 없는지 확인합니다.

    추가 정보

    속성 설명
    구성 이름
    • glide.db.encoded_query.check_function_field_query_acls
    • glide.db.encoded_query.force_query_range_on_functions
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형
    • 부울
    • 문자열 목록
    권장 값
    • 글라이드 기능:위치, 글라이드 기능:하위 문자열, 글라이드 기능:연결, 글라이드 기능:병합, 글라이드 기능:길이
    기본값
    • 글라이드 기능:위치, 글라이드 기능:하위 문자열, 글라이드 기능:연결, 글라이드 기능:병합, 글라이드 기능:길이
    폴백 값
    • 글라이드 기능:위치, 글라이드 기능:하위 문자열, 글라이드 기능:연결, 글라이드 기능:병합, 글라이드 기능:길이
    범주 접근 통제
    보안 위험
    • 심각도 점수:5.3
    • CVSS 점수: 중간

    • glide.db.encoded_query.check_function_field_query_acls 시스템 속성이 존재하고 true 값으로 설정되지 않은 경우 로그인한 사용자가 맹목적으로 데이터를 유추하여 중요한 정보가 공개될 수 있습니다.
    기능적 영향 사용자는 함수 필드의 값을 볼 것으로 예상할 수 있지만 함수 필드에 적용된 ACL로 인해 차단될 수 있습니다.
    의존성 및 필수 구성요소 안 함

    시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.