サービスポータルウィジェットテーブル許可リストを構成する (セキュリティセンター 2.0 の新機能)
追加のチェックと特定の Glide プロパティ設定に応じて、サービスポータルウィジェットから未認証ユーザーがアクセスできるテーブルをリスト表示することで、glide.service_portal.widget.table_allow_list プロパティがセキュリティを強化する方法について説明します。
glide.service_portal.widget.table_allow_list プロパティには、SNCACLWidgetUtil スクリプトの追加のセキュリティチェックを利用するサービスポータルウィジェットを介して、非認証ユーザーがアクセスできるテーブルのリストが含まれています。このプロパティは、Glide プロパティ glide.service_portal.widget.enforce_public_check が true に設定されている場合にのみ適用されます。このプロパティに不要なテーブルを含めると、機密情報が開示される可能性があります。それでも、テーブル ACL は以前と同様に引き続き評価されます。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.service_portal.widget.table_allow_list |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブール |
| 推奨値 | true |
| デフォルト値 | false |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | glide.service_portal.widget.table_allow_list 設定を有効にするには、glide.service_portal.widget.enforce_public_check プロパティを true に設定する必要があります。 |
| 機能への影響 | テーブルリストは、ウィジェットがデータを取得できるテーブルへのアクセスを制御します。 |