AJAXGlideRecord ACL 검사 사용(인스턴스 보안 강화)
테이블과 같은 서버 측 기록이 glide.script.secure.ajaxgliderecord 클라이언트 스크립트 내의 GlideAjax API를 사용하여 액세스할 때 접근 통제 규칙(ACL) 확인을 수행하려면 이 속성을 사용합니다.
클라이언트 스크립트에서 AJAXGlideRecord(GlideAjax -클라이언트) API를 사용하여 서버 측 Glide 기록과 같은 구문을 사용합니다. 많은 배포에서 강력하고 유용한 도구입니다.
ACL(접근 제어 목록)을 GlideAjax API 호출에 적용하도록 선택하면 현재 연결된 사용자가 액세스할 수 있는 데이터만 쿼리할 수 있습니다. 예를 들어 cmn_location 테이블을 읽을 수 있는 권한이 없는 ESS 사용자가 로그인하면 해당 테이블에 대한 GlideAjax API 호출이 실패합니다.
Now Platform 가 GlideAjax ACL 호출 검사 없이 실행 중인 경우 API는 현재 로그인한 사용자가 다른 방법으로 액세스할 수 없는 정보를 반환할 수 있습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.script.secure.ajaxgliderecord |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 클라이언트 측 API를 통해 기록에 액세스하는 경우에도 보안 ACL을 확인하고 유효성을 검사해야 합니다. |
| 권장 값 | 예 |
| 기능적 영향 | (높음) 이렇게 하면 AJAXGlideRecord API 호출을 사용하여 요청이 이루어질 때 서버 측 기록과의 ACL 관계가 강제로 적용됩니다. ACL 컨피그레이션이 제대로 구성되지 않은 경우 잠재적인 영향이 있습니다. 영향 및 식별 방법에 대한 자세한 내용은 의 클라이언트 쪽 GlideRecord(AJAXGlideRecord) 트랜잭션 감사 및 검토[KB0550828] 문서를 참조하십시오HI 지식베이스 . |
| 보안 위험 | (높음) 클라이언트 스크립트를 통해 GlideAjax API를 통해 서버에서 임의의 데이터를 쿼리할 수 있습니다. 서버 측 자원은 적절한 권한 부여 없이 액세스할 수 있으므로 ACL 유효성 검사를 사용하면 애플리케이션이 구성된 권한 부여에 따라 요청의 유효성을 검사하는 데 도움이 됩니다. |
| 임시 해결책 | 적절한 권한 부여하에 실행되도록 GlideAjax(AJAXGlideRecord) API에서 사용하는 스크립트 포함, 프로세서 및 기타 엔터티에 대해 적절한 ACL이 생성되었는지 확인합니다.
또 다른 방법은 GlideRecordSecure를 사용하는 것입니다. 이 클래스는 GlideRecord와 동일한 기능을 수행하고 ACL도 적용하는 GlideRecord 서버에서 상속됩니다. |
| 참조 | AJAXGlideRecord에 ACL 적용(클라이언트 측 Glide 기록) 이 속성은 클라이언트에서 시작된 스크립트의 실행을 보호하고 제한하는 동일한 속성 제품군에 속합니다.
|
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.