Exiger une autorisation pour les demandes d’importation [Mise à jour dans Security Center 1.3]

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Utilisez la propriété pour indiquer si les glide.basicauth.required.importprocessor demandes d’importation entrantes doivent requérir une authentification de base.

    En savoir plus

    Avertissement :
    Il s’agit d’une propriété de sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.
    Attribut Description
    Nom de la propriété glide.basicauth.required.importprocessor
    Type de configuration Propriétés système (/sys_properties_list.do)
    Catégorie API et service web
    Objectif Pour appliquer l’authentification de base aux demandes d’importation.
    Valeur recommandée VRAI
    Cote de risque de sécurité 5.3
    Impact fonctionnel (Faible) Cette remédiation applique une combinaison de méthodes d’authentification, sous la forme d’une authentification de base et d’un contrôle d’accès au niveau du système.
    • Il effectue cette authentification lors de l’importation de sources de données dans les tables/pages d’instance.
    • Il restreint tous les utilisateurs invités qui accèdent actuellement à ces données. Le cas échéant, vous devrez peut-être créer un nouveau compte pour les utilisateurs qui ont besoin d’accéder à ce contenu, avec les autorisations de contrôle d’accès nécessaires.

    Pour en savoir plus, reportez-vous à la section Récupération de données à partir d’un fichier au format CSV.
    Risque de sécurité (Modéré) Sans autorisation appropriée configurée sur les demandes d’importation de source de données, un utilisateur non autorisé peut accéder à du contenu/des données sensibles sur l’instance cible.
    Références Services web SOAP de sécurité Service web SOAP