Como impor a segurança estrita de solicitações SOAP [Atualizado na Central de segurança 1.3]
Use a propriedade glide.soap.strict_security para impor a segurança do serviço da Web.
- Desafio/resposta da autenticação básica sobre o protocolo HTTP e
- Controles de acesso no nível do sistema no Plug-in Contextual Security: Role Management.
- Se o usuário tiver a função apropriada para executar a operação, ela verificará a solicitação de entrada do SOAP para validação da autorização da função. Isso ocorre durante chamadas/solicitações do SOAP Web Services feitas em relação a tabelas da Now Platform ao executar operações CRIAR, LER, ATUALIZAR ou EXCLUIR.
- Verifica as ACLs no nível do sistema ao recuperar dados na forma de dados SOAP na tabela.
- Verifica as ACLs no nível de campo para qualquer operação CRUD executada em um campo de tabela.
As verificações de ACL são concluídas somente para chamadas padrão de API da tabela, e não para serviços da Web.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.soap.strict_security |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Controle de acesso |
| Valor padrão | verdadeiro |
| Valor recomendado | verdadeiro |
| Impacto funcional | (Alto) Esta correção impõe o controle de acesso no nível do sistema ao recuperar dados de tabelas/páginas na forma de dados SOAP na instância. Se houver usuários acessando esses dados, eles serão restritos/terão permissão para acessar os dados com base nas regras de ACL. Para obter as funções padrão que têm acesso aos dados SOAP, consulte SOAP web service. |
| Risco à segurança | (Moderado) Sem a autorização apropriada configurada nas solicitações SOAP recebidas, um usuário não autorizado pode obter acesso a conteúdo/dados confidenciais na instância de destino. |
| Referências |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.