Autorisierung von XSD-Anforderungen (Härtung der Instanzsicherheit)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.basicauth.required.xsd, um anzugeben, ob für eingehende XSD-Anforderungen (XML-Schemadefinition) die Basic Authentication erforderlich sein soll.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.basisauth.erforderlich.xsd
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Konfigurieren Sie im Instanz-Sicherheitszentrum Ja
    Zweck So erzwingen Sie die Basic Authentication für XSD-Anforderungen.
    Empfohlener Wert Wahr
    Funktionale Auswirkung (Niedrig) Diese Fehlerkorrektur erzwingt eine Kombination von Authentifizierungsmethoden in Form von Basic Authentication und Zugriffskontrolle auf Systemebene.
    • Diese Authentifizierung wird durchgeführt, während Daten aus Tabellen/Seiten in Form von XSD-Daten in der Instanz abgerufen werden.
    • Sie schränkt alle Gastbenutzer ein, die derzeit auf diese Daten zugreifen. Gegebenenfalls müssen Sie möglicherweise ein neues Konto für Benutzer erstellen, die Zugriff auf diesen Inhalt mit den erforderlichen Zugriffssteuerungsberechtigungen benötigen.

    Weitere Informationen finden Sie unter Nicht interaktive Sitzungen.
    Sicherheitsrisiko (Mittel) Ohne entsprechende Autorisierung für eingehende XSD-Anforderungen kann ein nicht autorisierter Benutzer Zugriff auf vertrauliche Inhalte/Daten in der Zielinstanz erhalten.
    Referenzen Authentifizierung

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.