Erzwingen Sie strikte Sicherheit für SOAP-Anforderungen
Verwenden Sie die Eigenschaft glide.soap.strict_security, um die Sicherheit von Webservices zu erzwingen.
- Abfrage/Rückmeldung der Standardauthentifizierung über das HTTP-Protokoll und
- Zugriffskontrollen auf Systemebene im Plugin „Contextual Security: Role Management“..
- Wenn der Benutzer über die entsprechende Rolle zum Ausführen des Vorgangs verfügt, wird die eingehende SOAP-Anforderung auf Rollenberechtigung zur Validierung überprüft. Es tritt bei Aufrufen/Anforderungen von SOAP-Webservices für Tabellen Now Platform auf, wenn CREATE-, READ-, UPDATE- oder DELETE-Vorgänge ausgeführt werden.
- Überprüft die ACLs auf Systemebene beim Abrufen von Daten in Form von SOAP-Daten aus der Tabelle.
- Überprüft die ACLs auf Feldebene auf CRUD-Vorgänge, die für ein Feld der Tabelle ausgeführt werden.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.soap.strict_security |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Zugriffssteuerung |
| Zweck | Stellt sicher, dass Sicherheits-ACLs auch dann überprüft und validiert werden, wenn auf die Datensätze über SOAP-Aufrufe zugegriffen wird |
| Empfohlener Wert | Wahr |
| Funktionale Auswirkung | (Hoch) Diese Fehlerkorrektur erzwingt die Zugriffskontrolle auf Systemebene beim Abrufen von Daten aus Tabellen/Seiten in Form von SOAP-Daten in der Instanz. Wenn derzeit Benutzer auf diese Daten zugreifen, ist der Zugriff auf die Daten gemäß den ACL-Regeln eingeschränkt/erlaubt. Informationen zu den Standardrollen, die Zugriff auf die SOAP-Daten haben, finden Sie unter SOAP web service. |
| Sicherheitsrisiko | (Mittel) Ohne entsprechende Autorisierung für eingehende SOAP-Anforderungen kann ein nicht autorisierter Benutzer Zugriff auf vertrauliche Inhalte/Daten in der Zielinstanz erhalten. |
| Referenzen |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.