Strikte Sicherheit für SOAP-Anforderungen

Sicherheit der Xanadu-Plattform

Release

xanadu

ft:locale

de-DE

ft:publication_title

Sicherheit der Xanadu-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Strikte Sicherheit für SOAP-Anforderungen (Härtung der Instanzsicherheit)

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

1 Minute Lesedauer

Verwenden Sie die Eigenschaft glide.soap.strict_security, um die Sicherheit von Webdiensten zu erzwingen.

Diese Eigenschaft verwendet eine Kombination aus:

Abfrage/Rückmeldung der Standardauthentifizierung über das HTTP-Protokoll und
Zugriffssteuerungen auf Systemebene im Plugin „Kontextsicherheit: Rollenverwaltung“.

Wenn Sie diese Eigenschaft auf truefestlegen, werden die folgenden Aktionen ausgeführt:

Wenn der Benutzer über die entsprechende Rolle zum Ausführen des Vorgangs verfügt, prüft er die eingehende SOAP-Anforderung auf Rollenberechtigung, um sie zu validieren. Es tritt während SOAP-Webservice-Aufrufen/-Anforderungen auf, die an Now Platform -Tabellen gestellt werden, wenn CREATE-, READ-, UPDATE- oder DELETE-Vorgänge ausgeführt werden.
Überprüft die ACLs auf Systemebene, während Daten in Form von SOAP-Daten in der Tabelle abgerufen werden.
Überprüft die ACLs auf Feldebene für CRUD-Vorgänge, die für ein Feld der Tabelle ausgeführt werden.


Attribut	Beschreibung
Eigenschaftsname	glide.soap.strict_security
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Konfigurieren Sie im Instanz-Sicherheitszentrum	Ja
Zweck	Stellen Sie sicher, dass Sicherheits-ACLs überprüft und validiert werden, auch wenn der Zugriff auf die Datensätze über SOAP-Aufrufe erfolgt
Empfohlener Wert	wahr
Funktionale Auswirkung	(Hoch) Diese Korrektur erzwingt die Zugriffssteuerung auf Systemebene beim Abrufen von Daten aus Tabellen/Seiten in Form von SOAP-Daten in der Instanz. Wenn derzeit Anwender auf diese Daten zugreifen, ist der Zugriff auf die Daten gemäß den ACL-Regeln eingeschränkt/erlaubt. Informationen zu den Standardrollen mit Zugriff auf die SOAP-Daten finden Sie unter SOAP-Rollen.
Sicherheitsrisiko	(Hoch) Wenn keine entsprechende Autorisierung für die eingehenden SOAP-Anforderungen konfiguriert ist, kann ein nicht autorisierter Anwender Zugriff auf vertrauliche Inhalte/Daten in der Zielinstanz erhalten.
Referenzen	Strikte Sicherheit für eingehende SOAP durchsetzen SOAP Web Service

Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.