サービスポータルウィジェットテーブル許可リストを構成する (Security Center 2.0 の新機能)
追加のチェックと特定の Glide プロパティ設定に応じて、サービスポータルウィジェットを介して非認証ユーザーがアクセスできるテーブルをリストすることで、 glide.service_portal.widget.table_allow_list プロパティがどのようにセキュリティを強化するかについて説明します。
glide.service_portal.widget.table_allow_list プロパティには、SNCACLWidgetUtil スクリプトの追加のセキュリティチェックを利用するサービスポータルウィジェットを介して、非認証ユーザーがアクセスできるテーブルのリストが含まれています。このプロパティは、glide プロパティ glide.service_portal.widget.enforce_public_check が true に設定されている場合にのみ適用されます。このプロパティに不要なテーブルを含めると、機密情報が開示される可能性があります。ただし、テーブル ACL は以前と同様に引き続き評価されます。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.service_portal.widget.table_allow_list |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | false |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | glide.service_portal.widget.table_allow_list設定を有効にするには、glide.service_portal.widget.enforce_public_check プロパティを true に設定する必要があります。 |
| 機能への影響 | テーブルリストは、ウィジェットがデータを取得できるテーブルへのアクセスを制御します。 |