Autorisierung für XSD-Anforderungen erfordern [Aktualisiert in Security Center 1.3]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.basicauth.required.xsd, um festzulegen, ob für eingehende XSD-Anforderungen (XML-Schemadefinition) eine Standardauthentifizierung erforderlich sein soll.

    Stellen Sie sicher, dass die Eigenschaft glide.basicauth.required.xsd in der Tabelle „sys_properties“ vorhanden und auf „wahr“ festgelegt ist.

    Weitere Informationen

    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft. Das bedeutet, dass der Wert nicht geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.
    Attribut Beschreibung
    Eigenschaftsname glide.basisauth.erforderlich.xsdglide.basicauth.required.xsd
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie API und Webservice
    Zweck Um die Standardauthentifizierung für XSD-Anforderungen zu erzwingen.
    Empfohlener Wert wahr
    Sicherheitsrisikobewertung 5.3
    Funktionale AuswirkungDiese Korrektur erzwingt eine Kombination von Authentifizierungsmethoden in Form von Standardauthentifizierung und Zugriffssteuerung auf Systemebene.
    • Es führt diese Authentifizierung durch, während Daten aus Tabellen/Seiten im Formular von XSD-Daten in der Instanz abgerufen werden.
    • Sie schränkt alle Gastanwender ein, die derzeit auf diese Daten zugreifen. Gegebenenfalls müssen Sie möglicherweise ein neues Konto für Anwender erstellen, die Zugriff auf diesen Inhalt benötigen, mit den erforderlichen Zugriffssteuerungsberechtigungen.

    Weitere Informationen finden Sie unter Nicht interaktive Sitzungen.
    Sicherheitsrisiko (Moderat) Wenn keine entsprechende Autorisierung für die eingehenden XSD-Anforderungen konfiguriert ist, kann ein nicht autorisierter Anwender Zugriff auf vertrauliche Inhalte/Daten in der Zielinstanz erhalten.
    Referenzen Authentifizierung