明示的な外部ロールに対する内部アクセスを拒否する (セキュリティセンター 1.3 および 1.5 で更新)
システムプロパティを使用して、外部ユーザーにsnc_internalロールをアサインできるかどうかを決定します。
外部ユーザーにsnc_internalロールがアサインされないようにするには、glide.security.explicit_roles.enable_internal_user_blacklistシステムプロパティを使用します。このプロパティを true に設定すると、maint-protected glide.security.explicit_roles.internal_user_blacklist プロパティのパラメーターが強制されます。このプロパティは、信頼できないユーザークラスのリストに snc_external ロールを割り当てます。glide.security.explicit_roles.enable_internal_user_blacklistが false に設定されている場合、glide.security.explicit_roles.internal_user_blacklist プロパティは無視されます。
注:
明示的なロールがインストールされていないインスタンスは影響を受けません。Paris リリース以降、明示的なロールの新規インストールでは、プロパティにはデフォルト値 true が指定されます。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.security.explicit_roles.enable_internal_user_blacklist |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブール |
| 推奨値 | true |
| デフォルト値 | true |
| フォールバック値 | false |
| カテゴリ | セッション管理 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |