GlideRecord 범위 펜싱 레거시 동작 사용 안 함[Security Center 1.3의 새로운 기능]

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • glide.record.legacy_cross_scope_access_policy_in_script 속성은 범위 펜싱을 비활성화하여 범위가 지정된 앱이 전역 스크립트 인터페이스에 액세스할 수 있도록 합니다. GlideRecord의 교차 범위 액세스에 대한 패치로 생성되었습니다.

    GlideRecord는 해당 액세스 수준으로 구성되지 않은 테이블에 대한 교차 범위 생성 및 업데이트 액세스를 제공합니다. 이 범위가 지정된 액세스 동작에 glide.record.legacy_cross_scope_access_policy_in_script 패치가 적용되었을 때 고객의 응용 프로그램이 손상되는 것을 방지하기 위해 속성이 생성되었습니다. 이 속성을 true로 설정하면 교차 범위 액세스가 안전하지 않은 레거시 동작으로 대체됩니다.

    이 속성은 범위 펜싱을 사용하지 않도록 설정하여 범위가 지정된 앱이 전역 스크립트 인터페이스에 액세스할 수 있도록 합니다. 범위 펜싱을 적용하면 응용 프로그램이 명시적으로 부여되거나 지정된 범위 내에서만 리소스에 액세스할 수 있으므로 최소 권한 원칙이 적용됩니다.

    추가 정보

    속성 설명
    구성 이름 glide.record.legacy_cross_scope_access_policy_in_script
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 부울
    권장 값 거짓
    기본값 true(속성이 sys_properties 테이블에 없는 경우)
    범주 아키텍처, 설계 및 위협 모델링
    보안 위험
    • 심각도 점수: 5
    • CVSS 점수: 중간
    • 보안 위험 세부 정보: 범위를 지정하면 애플리케이션이 명시적 액세스 권한이 있거나 최소 권한 원칙에 따라 해당 범위 내에서만 리소스에 액세스할 수 있습니다. 이 기능을 사용하지 않도록 설정하면 기밀성, 가용성 및 무결성에 영향을 줄 수 있습니다.
    종속성 및 필수 구성요소 없음