SOAP 요청 엄격한 보안(인스턴스 보안 강화)
이 glide.soap.strict_security 속성을 사용하여 웹 서비스 보안을 적용합니다.
- HTTP 프로토콜을 통한 기본 인증 문제/응답
- 상황별 보안: 역할 관리 플러그인의 시스템 수준 접근 제어.
- 사용자에게 작업을 수행할 수 있는 적절한 역할이 있는 경우 역할 권한 부여에 대한 수신 SOAP 요청을 확인하여 유효성을 검사합니다. CREATE, READ, UPDATE 또는 DELETE 작업을 수행할 때 테이블에 대한 Now Platform SOAP 웹 서비스 호출/요청 중에 발생합니다.
- 테이블에서 SOAP 데이터 형식으로 데이터를 검색하는 동안 시스템 수준 ACL을 검사합니다.
- 테이블 필드에 대해 수행된 CRUD 작업에 대한 필드 수준 ACL을 확인합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.soap.strict_security |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | SOAP 호출을 통해 기록에 액세스하는 경우에도 보안 ACL이 확인되고 유효성이 검사되는지 확인합니다. |
| 권장 값 | 예 |
| 기능적 영향 | (높음) 이 정정은 인스턴스의 SOAP 데이터 형식으로 테이블/페이지에서 데이터를 검색하는 동안 시스템 수준 액세스 제어를 적용합니다. 현재 이 데이터에 액세스하는 사용자가 있는 경우 ACL 규칙에 따라 데이터에 대한 액세스가 제한/허용됩니다. SOAP 데이터에 액세스할 수 있는 기본 역할은 SOAP 역할을 참조하십시오 . |
| 보안 위험 | (높음) 수신 SOAP 요청에 적절한 권한을 구성하지 않으면 권한 없는 사용자가 대상 인스턴스의 중요한 컨텐츠/데이터에 액세스할 수 있습니다. |
| 참조 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.