가상 에이전트가 포함된 웹 클라이언트에 대한 인증되지 않은 접근 방지
인증되지 않은 사용자가 포함된 웹 클라이언트에 액세스하지 못하도록 테이블을 sn_va_web_client_app_embed 구성하는 방법에 대해 알아봅니다.
가상 에이전트용 포함된 웹 클라이언트인 UI 페이지 sn_va_web_client_app_embed에는 바로 사용 가능 sys_public 테이블에 '예'로 표시된 ACL이 포함되어 있습니다. 공용 접근성이 필요한 사용 사례가 있는 것으로 확인되었지만 이는 기본적으로 공개 액세스할 수 있도록 설정하는 보안 베스트 프랙티스는 아닙니다.
미인증 사용자에게 포함된 웹 클라이언트가 필요하지 않은 경우 공용 페이지 [sys_public] 테이블에서 UI 페이지를 sn_va_web_client_app_embed 비활성화합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | sn_va_web_client_app_embed |
| 구성 유형 | UI 페이지(sys_ui_page_list.do) |
| 데이터 유형 | 테이블 |
| 권장 값 |
sys_id이 04b1905473222300e985658b4cf6a7ef 인 공용 페이지 [sys_public] 테이블 기록이 존재하거나 활성화되지 않습니다. |
| 기본값 | 사용할 수 없음(이 값은 테이블 값입니다) |
| 범주 | 접근 통제 |
| 보안 위험 |
|
| 의존성 및 필수 구성요소 | 없음 |