암호 없는 인증 사용 안 함(인스턴스 보안 강화)
이 glide.login.no_blank_password 속성을 사용하여 사용자가 빈 암호로 로그인 Now Platform 하거나 암호 필드를 비워 두는 것을 방지합니다.
관리자가 의도적으로 사용자 기록에 빈 값 또는 빈 암호를 할당한 경우에도 사용자는 암호 필드에 값을 입력하지 않으면 로그인할 수 없습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.login.no_blank_password |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 강력한 인증을 보장하기 위해 사용자 이름은 조직 내에서 쉽게 추측할 수 있습니다. |
| 권장 값 | 예 |
| 기능적 영향 | (낮음) 빈 암호는 심각한 보안 위험으로 간주되므로 운영에서 사용해서는 안 됩니다. 그러나 이러한 사용에 대한 유효한 사례가 있는 경우 중단될 가능성이 있습니다. 암호가 비어 있는 사용자는 인스턴스에 로그인할 수 없습니다. |
| 보안 위험 | (높음) 공격자는 기본 사용자 이름으로 인스턴스에 로그인하거나 암호 없이 특정 개인/그룹(일반적으로 firstname.lastname)으로 로그인할 수 있습니다. 이렇게 하면 공용 사용자가 인스턴스 데이터의 기밀성과 무결성을 위반할 수 있으므로 심각한 보안 위험으로 간주됩니다. |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.