AJAXGlideRecord ACL 검사 필요[Security Center 1.3에서 업데이트됨]
glide.script.secure.ajaxgliderecord 이 속성을 사용하여 테이블과 같은 서버 측 기록이 클라이언트 스크립트 내의 GlideAjax API를 사용하여 액세스할 때 접근 통제 규칙(ACL) 확인을 수행합니다.
클라이언트 스크립트에서 AJAXGlideRecord(GlideAjax -클라이언트) API를 사용하여 서버 측 Glide 기록과 같은 구문을 사용할 수 있습니다. 많은 배포에서 강력하고 유용한 도구입니다.
GlideAjax API 호출에 ACL(접근 제어 목록)을 적용하기로 선택한 경우 현재 연결된 사용자가 액세스할 수 있는 데이터만 쿼리할 수 있습니다. 예를 들어 cmn_location 테이블을 읽을 권한이 없는 ESS 사용자가 로그인한 경우 해당 테이블에 대한 GlideAjax API 호출이 실패합니다.
Now Platform GlideAjax ACL 호출 검사 없이 실행 중인 경우 API는 현재 로그인한 사용자가 액세스할 수 없는 정보를 반환할 수 있습니다.
데이터를 쿼리할 때 GlideRecordSecure를 사용하여 최고 수준의 보안을 보장합니다. GlideRecord는 구성을 통한 ACL 시행에 의존하는 반면 GlideRecordSecure는 더 엄격한 보안 통제를 적용합니다. GlideRecordSecure는 중요한 데이터를 처리하기 위한 보다 안전하고 즉시 사용 가능한 솔루션을 제공합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.script.secure.ajaxgliderecord |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 접근 통제 |
| 목적 | 클라이언트 측 API를 통해 기록에 액세스하는 경우에도 보안 ACL을 확인하고 유효성을 검사해야 합니다. |
| 권장 값 | 예 |
| 기본값 | 예 |
| 보안 위험 등급 | 8.1 |
| 기능적 영향 | 이렇게 하면 AJAXGlideRecord API 호출을 사용하여 요청이 이루어질 때 서버 측 기록과 ACL 관계가 적용됩니다. ACL 컨피그레이션이 제대로 구성되지 않은 경우 잠재적인 영향이 있습니다. 영향 및 식별 방법에 대한 자세한 내용은 에서 클라이언트 측 GlideRecord(AJAXGlideRecord) 트랜잭션 감사 및 검토 [KB0550828] 문서를 참조하십시오HI 지식베이스 . |
| 보안 위험 | (높음) 클라이언트 스크립트를 통해 GlideAjax API를 통해 서버에서 임의의 데이터를 쿼리할 수 있습니다. 서버 측 자원은 적절한 권한 부여 없이도 액세스할 수 있으므로 ACL 유효성 검사를 사용하면 애플리케이션이 구성된 권한 부여를 기반으로 요청을 확인하는 데 도움이 됩니다. |
| 임시 해결책 | 적절한 권한 부여 하에 실행되도록 GlideAjax(AJAXGlideRecord) API에서 사용하는 스크립트 포함, 프로세서 및 기타 엔터티에 대해 적절한 ACL이 생성되었는지 확인합니다. GlideRecord를 사용하여 테이블 기록에 액세스하기 전에 사용자 인증을 수행하는 또 다른 방법은 GlideRecordSecure를 사용하는 것입니다. 클래스는 GlideRecord와 동일한 기능을 수행하고 ACL을 적용하는 GlideRecord 서버에서 상속됩니다. |
| 참조 | AJAXGlideRecord에 ACL 적용(클라이언트 측 Glide 기록) 이 속성은 클라이언트에서 시작된 스크립트 실행을 보호하고 제한하는 동일한 속성 제품군에 속합니다.
|
시스템 속성 추가 또는 생성에 대한 자세한 내용은 문서를 참조하십시오 Add a system property.