アンロード要求に認証を必須とする (Security Center 1.3 で更新)
glide.basicauth.required.unl (useUnloadFormat) プロパティを使用して、受信アンロード要求でベーシック認証を要求するかどうかを指定します。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.basicauth.required.unl |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | API と Web サービス |
| 目的 | アンロード要求に対してベーシック認証を適用すること |
| 推奨値 | true |
| セキュリティリスク評価 | 7.5 |
| 機能への影響度 | (中) この修正では、ベーシック認証とシステムレベルのアクセス制御の形で、認証方法の組み合わせが適用されます。インスタンス上でアンロードデータの形式でテーブル/ページからデータを取得する際に、この認証を実行します。 |
| セキュリティリスク | (高) データソースのアンロード要求で適切な承認が構成されていない場合、無許可のユーザーがターゲットインスタンスの機密コンテンツ/データにアクセスする可能性があります。glide.basicauth.required.unl が sys_properties_table にあり、true に設定されていることを確認します。 |
| 参照 | 認証 |