SOAP 요청 엄격한 보안 적용[Security Center 1.3에서 업데이트됨]
이 glide.soap.strict_security 속성을 사용하여 웹 서비스 보안을 적용합니다.
- HTTP 프로토콜을 통한 기본 인증 문제/응답 및
- 의 시스템 수준 액세스 제어.보안 점프 시작 플러그인(ACL 규칙) 사용[보안 센터 1.3에서 업데이트됨]
- 사용자에게 작업을 수행할 수 있는 적절한 역할이 있는 경우 유효성을 검사할 역할 인증에 대한 수신 SOAP 요청을 확인합니다. CREATE, READ, UPDATE 또는 DELETE 작업을 수행할 때 테이블에 대한 Now Platform SOAP 웹 서비스 호출/요청 중에 발생합니다.
- 테이블에서 SOAP 데이터 형식으로 데이터를 검색하는 동안 시스템 수준 ACL을 확인합니다.
- 테이블 필드에 대해 수행된 CRUD 작업에 대한 필드 수준 ACL을 확인합니다.
ACL 검사는 웹 서비스가 아닌 표준 테이블 API 호출에 대해서만 완료됩니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.soap.strict_security |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 접근 통제 |
| 기본값 | 예 |
| 권장 값 | 예 |
| 기능적 영향 | 이렇게 정정하면 인스턴스의 SOAP 데이터 형식으로 테이블/페이지에서 데이터를 검색하는 동안 시스템 수준 액세스 통제를 적용합니다. 현재 이 데이터에 액세스하는 사용자가 있는 경우 ACL 규칙에 따라 데이터에 대한 액세스가 제한/허용됩니다. SOAP 데이터에 액세스할 수 있는 기본 역할에 대해서는 다음 문서를 참조하십시오 SOAP web service. |
| 보안 위험 | (보통) 수신 SOAP 요청에 적절한 권한 부여가 구성되어 있지 않으면 권한 없는 사용자가 대상 인스턴스의 중요한 컨텐츠/데이터에 액세스할 수 있습니다. |
| 참조 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 문서를 참조하십시오 Add a system property.