활성 세션 시간 제한 예외 역할 정의[Security Center 1.3의 새로운 기능]

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 시스템 속성을 사용하여 활성 세션 시간 제한 제한에서 역할을 제외합니다.

    glide.active.session.timeout.exception.roles 시스템 속성을 사용하여 활성 세션 시간 제한 제한에서 역할을 제외합니다. 활성 세션 시간 제한 기능은 인증 정보를 제공하지 않고 하이재킹된 세션을 무기한 사용할 수 없도록 하는 데 도움이 됩니다. 내부 통합 계정 역할에 대해서만 활성 세션 시간 제한 예외를 고려하는 것이 가장 좋습니다.

    glide.active.session.timeout.exception.roles 활성 세션 시간 제한에서 제외해야 하는 역할로 속성을 구성합니다. 이 속성 값은 쉼표로 구분된 역할 목록입니다. 기본값은 edge_encryption,mid_server,maint입니다.

    추가 정보

    속성 설명
    구성 이름 glide.active.session.timeout.exception.roles
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 문자열
    권장 값 edge_encryption, mid_server, 유지 관리
    기본값 edge_encryption, mid_server, 유지 관리
    폴백 값 edge_encryption, mid_server, 유지 관리
    범주 세션 관리
    보안 위험
    • 심각도 점수: 6.4
    • CVSS 점수: 중간
    • 내부 통합 계정 역할에 대해서만 활성 세션 시간 제한 예외를 고려하십시오. 사용자가 세션 하이재킹 시도의 피해자이고 예외가 있는 역할이 있는 경우 해당 세션을 사용하는 공격자는 해당 세션에 무기한 계속 인증할 수 있습니다. 이렇게 하면 공격자가 하이재킹된 계정을 사용할 수 있는 시간이 더 많아져 보안 인시던트의 영향이 증가할 수 있습니다.
    의존성 및 필수 구성요소 안 함