SOAP 要求の厳格なセキュリティを強制する (Security Center 1.3 で更新)
glide.soap.strict_security プロパティを使用して、Web サービスのセキュリティを適用します。
- HTTP プロトコルを介したベーシック認証のチャレンジ/応答、および
- Security Jump Start プラグイン (ACL ルール) を有効化する (Security Center 1.3 で更新) のシステムレベルのアクセス制御。
- ユーザーが操作を実行するための適切なロールを持っている場合は、受信 SOAP 要求に検証するロール承認がないかチェックします。これは、作成、読み取り、更新、または削除操作を実行するときに、Now Platform テーブルに対して行われる SOAP Web サービスの呼び出し/要求中に発生します。
- テーブルのデータを SOAP データの形式で取得するときに、システムレベルの ACL をチェックします。
- フィールドレベルの ACL で、テーブルのフィールドに対して実行された CRUD 操作がないかチェックします。
ACL チェックは標準テーブル API 呼び出しに対してのみ完了し、Web サービスに対しては適用されません。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.soap.strict_security |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | アクセス制御 |
| デフォルト値 | true |
| 推奨値 | true |
| 機能への影響 | この修正では、インスタンス上で SOAP データの形式でテーブル/ページからデータを取得する際に、システムレベルのアクセス制御が適用されます。現在このデータにアクセスしているユーザーがいる場合、ACL ルールに基づいてデータへのアクセスが制限/許可されます。 SOAP データにアクセスできるデフォルトのロールについては、「SOAP web service」を参照してください。 |
| セキュリティリスク | (中) 受信 SOAP 要求で適切な承認が構成されていない場合、無許可のユーザーがターゲットインスタンスの機密コンテンツ/データにアクセスする可能性があります。 |
| 参照 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。