Automatische Token-Bereinigung für Token-Anmeldeinformationen festlegen [Neu in Security Center 2,0]
Verwenden Sie com.snc.platform.security.token.auth.cleanupEigenschaft, um sicherzustellen, dass abgelaufene API-Schlüssel und HMAC-Geheimnisse gelöscht werden, wodurch das Potenzial für die Wiederverwendung von Token eingeschränkt wird.
Wenn com.snc.platform.security.token.auth.cleanupEigenschaft ist auf den unsicheren Wert von „falsch“ festgelegt, abgelaufene API-Schlüssel und HMAC-Geheimnisse werden nicht gelöscht, wodurch die Wiederverwendung von Token möglich ist. Wenn ein Token aufgrund von Leckage oder Gefährdung abgelaufen ist, kann seine Wiederverwendung die Instanz für jeden zugänglich machen, der das ausgelaufene Token besitzt.
Abgelaufene Token werden für die von definierte Anzahl von Tagen beibehalten com.snc.platform.security.token.auth.days.expired.hmac_secret.is.keptUnd com.snc.platform.security.token.auth.days.expired.api_key.is.kept. Gültige Werte für diese Einstellungen sind Ganzzahlen von 0 oder größer. Ein Wert von 0 führt dazu, dass die abgelaufenen Token am selben Tag gelöscht werden, während eine höhere Anzahl von Tagen den Risikozeitraum erhöht. Ein Standardwert von 7 Tagen oder weniger wird empfohlen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | com.snc.platform.security.token.auth.cleanup, com.snc.platform.security.token.auth.days.expired.hmac_secret.is.kept,com.snc.platform.security.token.auth.days.expired.api_key.is.kept |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Ganzzahl |
| Empfohlener Wert | Die empfohlenen Werte sind „wahr“ und eine beliebige Ganzzahl kleiner oder gleich 7. |
| Standardwert | 7 |
| Kategorie | Architektur, Design und Bedrohungsmodellierung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |