サービスポータルウィジェットテーブル許可リストを構成する
追加のチェックと特定の Glide プロパティ設定に応じて、サービスポータルウィジェットから未認証ユーザーがアクセスできるテーブルをリスト表示することで、glide.service_portal.widget.table_allow_list プロパティがセキュリティを強化する方法について説明します。
glide.service_portal.widget.table_allow_listプロパティには、SNCACLWidgetUtil スクリプトインクルードで提供される追加のセキュリティチェックを利用するサービスポータルウィジェットを介して、非認証ユーザーがアクセスできるテーブルのリストが含まれています。このプロパティは、Glide プロパティの glide.service_portal.widget.table_allow_list プロパティが true の場合にのみ適用されます。このプロパティに不要なテーブルがリストされている場合、未認証の情報開示が発生する可能性があります。テーブル ACL は引き続き、以前に発生したものとして評価されます。
glide.service_portal.widget.table_allow_listプロパティが空であるか、リストが非認証アクセスのユースケースを含む最小数のテーブルに制限されていることを確認してください。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.service_portal.widget.table_allow_list |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 文字列 |
| 推奨値 | <空> |
| デフォルト値 | <なし> |
| フォールバック値 | <空> |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 機能への影響 | テーブルリストは、ウィジェットがデータを取得できるテーブルへのアクセスを制御します。 |
| 依存関係と前提条件 | glide.service_portal.widget.table_allow_list 設定を有効にするには、glide.service_portal.widget.enforce_public_check プロパティを true に設定する必要があります。 |