Restreindre l’accès à la surveillance des performances [Mis à jour dans Centre de sécurité 1.3]

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Utilisez la propriété pour contrôler l’accès glide.security.diag_txns_acl aux stats.do, threads.do thread_pool_stats et replication.do à partir d’une connexion non authentifiée.

    Lorsque vous définissez cette propriété sur vrai, elle glide.security.diag_txns_acl autorise uniquement l’accès aux éléments suivants par le compte administrateur :
    • https://<instancename>.servicenow.com/stats.do
    • https://<instancename>.servicenow.com/threads.do
    • https://<instancename>.servicenow.com/replication.do
    • https://<instancename>.servicenow.com/thread_pool_stats.do
    Sans activer ce paramètre, il est toujours possible d’accéder à ces ressources à partir d’une connexion non authentifiée.

    En savoir plus

    Attribut Description
    Nom de la propriété glide.security.diag_txns_acl
    Type de configuration Propriétés système (/sys_properties_list.do)
    Catégorie Configuration
    Objectif Limiter l’accès aux pages de configuration au compte administrateur uniquement
    Valeur recommandée vrai
    Valeur par défaut vrai
    Cote de risque de sécurité 5.3
    Impact fonctionnelCette correction applique uniquement le compte administrateur pour accéder aux données sensibles de l'application à des fins de connexion et de dépannage.
    Risque de sécurité (Modéré) Les données sensibles telles que les détails du serveur, les threads et les processus exécutés sur le serveur ne doivent jamais être visibles ou accessibles à l’utilisateur final sans privilèges appropriés.

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.