토큰 자격 증명에 대한 자동 토큰 정리 설정[Security Center 2.0의 새로운 기능]
이 com.snc.platform.security.token.auth.cleanup 속성을 사용하여 만료된 API 키와 HMAC 암호가 삭제되도록 하여 토큰 재사용 가능성을 제한합니다.
com.snc.platform.security.token.auth.cleanup 속성이 안전하지 않은 값인 false로 설정된 경우 만료된 API 키 및 HMAC 암호가 삭제되지 않으므로 토큰을 다시 사용할 수 있습니다. 토큰이 유출 또는 손상으로 인해 만료된 경우 재사용으로 인해 유출된 토큰을 소유한 모든 사람에게 인스턴스가 노출될 수 있습니다.
만료된 토큰은 및 로 정의된 com.snc.platform.security.token.auth.days.expired.hmac_secret.is.kept 일수 동안 보존됩니다 com.snc.platform.security.token.auth.days.expired.api_key.is.kept. 이러한 설정에 유효한 값은 0 이상의 정수입니다. 값이 0이면 만료된 토큰이 같은 날 삭제되고, 일수가 높을수록 노출 기간이 늘어납니다. 기본값은 7일 이하로 설정하는 것이 좋습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | com.snc.platform.security.token.auth.cleanup, com.snc.platform.security.token.auth.days.expired.hmac_secret.is.kept,com.snc.platform.security.token.auth.days.expired.api_key.is.kept |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 정수 |
| 권장 값 | 권장 값은 true이며 7보다 작거나 같은 정수입니다. |
| 기본값 | 7 |
| 범주 | 아키텍처, 설계 및 위협 모델링 |
| 보안 위험 |
|
| 의존성 및 필수 구성요소 | 안 함 |