UI 활성 세션 수명 제한 [Security Center 1.3의 새로운 기능]
이 glide.ui.active.session.life_span 속성은 비활성 시간 제한에 관계없이 활성 인증된 HTTP 세션에 최대 수명을 적용합니다.
활성 HTTP 세션의 수명을 줄여 잠재적인 보안 인시던트의 범위를 줄입니다. glide.ui.active.session.life_span 시스템 속성은 비활성 시간 제한에 관계없이 활성 HTTP 세션에 최대 수명을 적용합니다. 최대 수명이 길수록 공격자는 도난당한 세션을 더 오랫동안 사용할 수 있으므로 보안 인시던트의 범위가 늘어날 수 있습니다. 기본값 0 은 활성 세션의 시간 제한을 비활성화합니다.
glide.ui.active.session.life_span 1에서 720 사이의 값으로 설정합니다. 이 값은 HTTP 세션이 활성 상태로 유지될 수 있는 시간(분)을 나타냅니다.
주:
glide.ui.active.session.life_span는 UI 세션 시간 제한으로 제한됩니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.ui.active.session.life_span |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 정수 |
| 권장 값 | 1-720 |
| 기본값 | 0 |
| 범주 | 세션 관리 |
| 보안 위험 |
|
| 의존성 및 필수 구성요소 | 안 함 |
| 기능적 영향 | 비활성 시간 제한에 관계없이 활성 인증된 HTTP 세션에 최대 수명 범위를 적용합니다. 구성된 값은 분 단위입니다. 값이 0이면 활성 세션의 시간 초과가 비활성화됩니다. 최대 수명은 비활성 시간 제한 glide.ui.session_timeout(기본값 30분)보다 길어야 합니다. |