지식 빠른 링크에 쿼리 ACL 강제 적용
시스템 속성을 사용하여 지식 빠른 링크에 대한 쿼리 ACL을 적용합니다.
com.glide.security.query_acl.enabled.knowledge_quick_links 시스템 속성이 true로 설정되면 지식 빠른 링크에 대해 쿼리 ACL이 적용됩니다. 이 속성이 false로 설정되면 공격자는 GlideRecord.addEncodedQuery의 기본 동작으로 인해 블라인드 쿼리를 사용하여 데이터를 열거하고 반출할 수 있습니다.
속성이 시스템 속성 [sys_properties] 테이블에 없으면 안전한 기본값인 true 가 사용됩니다. 세 번째 옵션인 external_and_guests 는 외부 사용자 및 게스트에 대해서만 쿼리 ACL을 적용합니다.
시스템 속성이 true로 설정되어 있는지 com.glide.security.query_acl.enabled.knowledge_quick_links 확인합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | com.glide.security.query_acl.enabled.knowledge_quick_links |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 문자열 - 삼항 연산자로 사용됩니다. |
| 권장 값 | 예 |
| 기본값 | 예 |
| 폴백 값 | 예 |
| 범주 | 아키텍처, 설계 및 위협 모델링 |
| 보안 위험 |
|
| 기능적 영향 | 사용자는 필드 수준 액세스 권한이 없는 필드에 대해 특정 쿼리를 수행할 수 없습니다. |
| 의존성 및 필수 구성요소 | 안 함 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.