UI のアクティブセッションのライフスパンを制限する (Security Center 1.3 の新機能)
glide.ui.active.session.life_span プロパティは、非アクティブタイムアウトに関係なく、アクティブな認証済み HTTP セッションに最大の有効期間を適用します。
アクティブな HTTP セッションの有効期間を短くすることで、潜在的なセキュリティインシデントの範囲を縮小します。glide.ui.active.session.life_span システムプロパティは、非アクティブタイムアウトに関係なく、アクティブな HTTP セッションに最大有効期間を適用します。最大有効期間が長いほど、攻撃者が盗んだセッションを長時間使用できるようになり、セキュリティインシデントの範囲が拡大します。デフォルト値の 0 は、アクティブセッションのタイムアウトを無効にします
glide.ui.active.session.life_spanを 1 〜 720 の値に設定します。この値は、HTTP セッションをアクティブにしておくことができる時間 (分単位) を表します。
注:
glide.ui.active.session.life_spanは UI セッションタイムアウトに制限されます。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.ui.active.session.life_span |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 整数 |
| 推奨値 | 1 ~ 720 |
| デフォルト値 | 0 |
| カテゴリ | セッション管理 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響 | 非アクティブタイムアウトに関係なく、アクティブな認証済み HTTP セッションに最大の有効期間を適用します。設定値は分単位です。値が 0 の場合はアクティブセッションのタイムアウトが無効になります。最大有効期間は、非アクティブタイムアウト glide.ui.session_timeout (デフォルトは 30 分) より長くする必要があります。 |