Autorisierung von CSV-Anforderungen (Härtung der Instanzsicherheit)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.basicauth.required.csv, um anzugeben, ob für eingehende CSV-Anforderungen (Comma-Separated Values) die Basic Authentication erforderlich sein soll.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.basisauth.erforderlich.csv
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Konfigurieren Sie im Instanz-Sicherheitszentrum Ja
    Zweck So erzwingen Sie die Basic Authentication für CSV-Anforderungen.
    Empfohlener Wert Wahr
    Funktionale Auswirkung (Niedrig) Diese Fehlerkorrektur erzwingt eine Kombination von Authentifizierungsmethoden in Form von Basic Authentication und Zugriffskontrolle auf Systemebene.
    • Diese Authentifizierung wird durchgeführt, während Daten aus Tabellen/Seiten in Form von CSV-Daten in der Instanz abgerufen werden.
    • Sie schränkt alle Gastbenutzer ein, die derzeit auf diese Daten zugreifen. Gegebenenfalls müssen Sie möglicherweise ein neues Konto für Benutzer erstellen, die Zugriff auf diesen Inhalt mit den erforderlichen Zugriffssteuerungsberechtigungen benötigen.

    Weitere Informationen finden Sie unter Daten aus einer CSV-formatierten Datei abrufen.
    Sicherheitsrisiko (Mittel) Ohne entsprechende Autorisierung für eingehende CSV-Anforderungen kann ein nicht autorisierter Benutzer Zugriff auf vertrauliche Inhalte/Daten in der Zielinstanz erhalten.
    Referenzen Webservice-Sicherheit

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.