단순 목록 위젯에서 인코딩된 쿼리에 ACL 사용 [Security Center 2.0의 새로운 기능]
사용자가 단순 목록 위젯의 쿼리 조건에 대한 접근 제어 목록(ACL) 평가를 바이패스하지 못하도록 속성을 보안 값으로 설정하는 glide.service_portal.enable_acls_for_encoded_query_in_list 방법에 대해 알아봅니다.
glide.service_portal.enable_acls_for_encoded_query_in_list 속성이 보안 값인 true로 설정되지 않은 경우 사용자는 단순 목록 위젯의 쿼리 조건에 대한 ACL(접근 제어 목록) 평가를 바이패스할 수 있습니다. 속성이 false로 설정되면 이전 동작으로 되돌아가고, enforce_acl 확인란 값을 기반으로 인코딩된 쿼리에 대한 ACL 검사를 적용합니다.
쿼리 내에서 ACL을 평가하여 사용자가 쿼리 중인 필드에 액세스할 수 있도록 하여 무단 데이터 유출을 방지하는 것이 가장 좋습니다.
Glide 속성이 glide.service_portal.enable_acls_for_encoded_query_in_list true로 설정되어 있는지 확인합니다. 속성이 sys_properties 테이블에 없는 경우 기본값은 true입니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | com.glide.script.fencing.cross_scope_access.shared_table_support |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 문자열 |
| 권장 값 | 예 |
| 기본값 | 예 |
| 범주 | 접근 통제 |
| 보안 위험 |
|
| 의존성 및 필수 구성요소 | 안 함 |
| 기능적 영향 | 단순 목록 위젯은 사용자의 역할과 기본 ACL에 따라 데이터를 표시하지 않을 수 있습니다. 또한 단순 목록 쿼리에 현재 사용자가 액세스할 수 없는 속성이 있는 필터 조건이 포함되어 있는 경우 보안 경고가 발생할 수 있습니다. |