公共機関デジタルサービスのスコープセキュリティを強制する (Security Center 1.3 の新機能)
glide.enforce_security_scope.sn_gsm プロパティを使用して、公共機関デジタルサービスアプリケーションからのアプリケーションデータへのアクセス方法を制御します。
この ServiceNow 公共機関デジタルサービスアプリケーションを使用すると、市民、企業、および機関にデジタルサービスを提供する公共部門アプリケーションを開発できます。
glide.enforce_security_scope.sn_gsm が false に設定されている場合、公共機関デジタルサービスアプリのグローバルテーブル内に存在するアプリケーションデータへのアクセスは、それらのグローバルテーブルのアクセス制御リスト (ACL) に基づいて実行できます。このプロパティが true に設定されている場合、グローバルテーブルに存在するデータへのアクセスは、公共機関デジタルサービスアプリケーションに直接付属する ACL に基づいてのみ評価されます。このプロパティを false に設定すると、過剰な許容度の ACL から情報が漏洩する可能性が生じます。
このセキュリティリスクを修復するには、glide.enforce_security_scope.sn_gsm を true に設定します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.enforce_security_scope.sn_gsm |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 参照 | Configuring Public Sector Digital Services |