Widgets-Tabellen-Allow-Liste für das Serviceportal konfigurieren [Neu in Security Center 2.0]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erfahren Sie, wie die Eigenschaft glide.service_portal.widget.table_allow_list die Sicherheit erhöht, indem Tabellen aufgelistet werden, die für nicht authentifizierte Benutzer über Serviceportal-Widgets zugänglich sind, abhängig von zusätzlichen Prüfungen und bestimmten Glide-Eigenschaftseinstellungen.

    Die Eigenschaft glide.service_portal.widget.table_allow_list enthält eine Liste von Tabellen, auf die nicht authentifizierte Benutzer über Serviceportal-Widgets zugreifen können, die die zusätzlichen Sicherheitsprüfungen im Skript SNCACLWidgetUtil verwenden. Diese Eigenschaft wird nur erzwungen, wenn die Glide-Eigenschaft glide.service_portal.widget.enforce_public_check auf „true“ festgelegt ist. Das Einbeziehen unnötiger Tabellen in diese Eigenschaft kann zur Offenlegung vertraulicher Informationen führen. Tabellen-ACLs werden jedoch weiterhin wie zuvor ausgewertet.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.service_portal.widget.table_allow_list
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert wahr
    Standardwert falsch
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 3,7
    • CVSS-Punktzahl: Niedrig
    • Details zum Sicherheitsrisiko: Wenn diese Eigenschaft nicht auf den sicheren Wert festgelegt ist, können unnötige Tabellen enthalten sein, was möglicherweise zur Offenlegung vertraulicher Informationen führt.
    Abhängigkeiten und Voraussetzungen Die Eigenschaft glide.service_portal.widget.enforce_public_check muss auf „true“ festgelegt werden, damit die Einstellung glide.service_portal.widget.table_allow_list wirksam wird.
    Funktionale Auswirkung Die Tabellenliste steuert den Zugriff auf die Tabellen, aus denen das Widget Daten abrufen darf.