서비스 포털 위젯 허용 목록 구성
추가 검사 및 특정 Glide 속성 설정에 따라 서비스 포털 위젯을 통해 인증되지 않은 사용자가 접근할 수 있는 테이블을 나열하여 이 속성이 glide.service_portal.widget.table_allow_list 보안을 강화하는 방법에 대해 알아봅니다.
이 속성에는 glide.service_portal.widget.table_allow_list SNCACLWidgetUtil 스크립트 포함에 제공된 추가 보안 검사를 사용하는 서비스 포털 위젯을 통해 인증되지 않은 사용자가 액세스할 수 있는 테이블 목록이 포함되어 있습니다. 이 속성은 Glide 속성 이 glide.service_portal.widget.table_allow_list 속성이 예인 경우에만 적용됩니다. 이 속성에 불필요한 테이블이 나열된 경우 인증되지 않은 정보 유출이 있을 수 있습니다. 테이블 ACL은 여전히 이전과 같이 평가됩니다.
glide.service_portal.widget.table_allow_list 속성이 비어 있는지 또는 목록이 인증되지 않은 액세스에 대한 사용 사례가 있는 가장 적은 수의 테이블로 제한되어 있는지 확인합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.service_portal.widget.table_allow_list |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 문자열 |
| 권장 값 | <비어 있음> |
| 기본값 | <없음> |
| 폴백 값 | <비어 있음> |
| 범주 | 접근 통제 |
| 보안 위험 |
|
| 기능적 영향 | 테이블 목록은 위젯이 데이터를 검색할 수 있는 테이블에 대한 액세스를 제어합니다. |
| 의존성 및 필수 구성요소 | glide.service_portal.widget.enforce_public_check 설정을 적용하려면 속성을 true로 설정해야 합니다.glide.service_portal.widget.table_allow_list |