Strikte Sicherheit für SOAP-Anforderungen erzwingen [Aktualisiert in Security Center 1.3]

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.soap.strict_security, um die Sicherheit von Webdiensten zu erzwingen.

    Diese Eigenschaft verwendet eine Kombination aus:
    Wenn Sie diese Eigenschaft auf truefestlegen, werden die folgenden Aktionen ausgeführt:
    • Wenn der Benutzer über die entsprechende Rolle zum Ausführen des Vorgangs verfügt, prüft er die eingehende SOAP-Anforderung auf Rollenberechtigung, um sie zu validieren. Es tritt während SOAP-Webservice-Aufrufen/-Anforderungen auf, die an Now Platform -Tabellen gestellt werden, wenn CREATE-, READ-, UPDATE- oder DELETE-Vorgänge ausgeführt werden.
    • Überprüft die ACLs auf Systemebene, während Daten in Form von SOAP-Daten in der Tabelle abgerufen werden.
    • Überprüft die ACLs auf Feldebene für CRUD-Vorgänge, die für ein Feld der Tabelle ausgeführt werden.

    ACL-Prüfungen werden nur für standardmäßige Tabellen-API-Aufrufe und nicht für Webservices durchgeführt.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.soap.strict_security
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie Zugriffssteuerung
    Standardwert wahr
    Empfohlener Wert wahr
    Funktionale Auswirkung (Hoch) Diese Korrektur erzwingt die Zugriffssteuerung auf Systemebene beim Abrufen von Daten aus Tabellen/Seiten in Form von SOAP-Daten in der Instanz. Wenn derzeit Anwender auf diese Daten zugreifen, ist der Zugriff auf die Daten gemäß den ACL-Regeln eingeschränkt/erlaubt.

    Informationen zu den Standardrollen mit Zugriffsrechten auf SOAP-Daten finden Sie unter SOAP web service.
    Sicherheitsrisiko (Moderat) Wenn keine entsprechende Autorisierung für die eingehenden SOAP-Anforderungen konfiguriert ist, kann ein nicht autorisierter Anwender Zugriff auf vertrauliche Inhalte/Daten in der Zielinstanz erhalten.
    Referenzen

    Enforce strict security for inbound SOAP

    SOAP web service

    Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.