Autorisierung der Importanforderung (Instanzsicherheitshärtung)

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.basicauth.required.importprocessor, um festzulegen, ob für eingehende Importanforderungen eine Standardauthentifizierung erforderlich sein soll.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.basisauth.erforderlich.importprozessor
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Konfigurieren Sie im Instanz-Sicherheitszentrum Ja
    Zweck Erzwingen der Standardauthentifizierung bei Importanforderungen.
    Empfohlener Wert wahr
    Funktionale Auswirkung (Niedrig) Diese Korrektur erzwingt eine Kombination von Authentifizierungsmethoden in Form von Standardauthentifizierung und Zugriffssteuerung auf Systemebene.
    • Diese Authentifizierung wird beim Importieren von Datenquellen in die Instanztabellen/-seiten durchgeführt.
    • Sie schränkt alle Gastanwender ein, die derzeit auf diese Daten zugreifen. Gegebenenfalls müssen Sie möglicherweise ein neues Konto für Anwender erstellen, die Zugriff auf diesen Inhalt benötigen, mit den erforderlichen Zugriffssteuerungsberechtigungen.

    Weitere Informationen finden Sie unter Daten aus einer CSV-formatierten Datei abrufen.
    Sicherheitsrisiko (Mittel) Wenn keine entsprechende Autorisierung für die Importanforderungen der Datenquelle konfiguriert ist, kann ein nicht autorisierter Anwender Zugriff auf vertrauliche Inhalte/Daten in der Zielinstanz erhalten.
    Referenzen Sicherheit von SOAP-Webservices SOAP-Webservice

    Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.