Segurança estrita de solicitação SOAP (proteção de segurança da instância)
Use a propriedade glide.soap.strict_security para impor a segurança do serviço da Web.
- Desafio/resposta da autenticação básica sobre o protocolo HTTP e
- Controles de acesso no nível do sistema no plug-in Contextual Security: Role Management.
- Se o usuário tiver a função apropriada para executar a operação, ela verificará a solicitação de entrada do SOAP para validação da autorização da função. Isso ocorre durante chamadas/solicitações do SOAP Web Services feitas em relação a tabelas da Now Platform ao executar operações CRIAR, LER, ATUALIZAR ou EXCLUIR.
- Verifica as ACLs no nível do sistema ao recuperar dados na forma de dados SOAP na tabela.
- Verifica as ACLs no nível de campo para qualquer operação CRUD executada em um campo de tabela.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.soap.strict_security |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Configurar em Instance Security Center | Sim |
| Finalidade | Garantir que as ACLs de segurança sejam verificadas e validadas mesmo quando os registros forem acessados por meio de chamadas SOAP. |
| Valor recomendado | verdadeiro |
| Impacto funcional | (Alto) Esta correção impõe o controle de acesso no nível do sistema ao recuperar dados de tabelas/páginas na forma de dados SOAP na instância. Se houver usuários acessando esses dados, eles serão restritos/terão permissão para acessar os dados com base nas regras de ACL. Para obter as funções padrão que têm acesso aos dados SOAP, consulte Funções SOAP. |
| Risco à segurança | (Alto) Sem a autorização apropriada configurada nas solicitações SOAP recebidas, um usuário não autorizado pode obter acesso a conteúdo/dados confidenciais na instância de destino. |
| Referências |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.