Bereichssicherheit für digitale Services des öffentlichen Sektors erzwingen [Neu in Security Center 1.3]
Verwenden Sie die Eigenschaft glide.enforce_security_scope.sn_gsm, um zu steuern, wie auf die Anwendungsdaten aus der Anwendung „Public Sector Digital Services“ zugegriffen wird.
Mit der Anwendung ServiceNow Public Sector Digital Services können Sie Anwendungen für den öffentlichen Sektor entwickeln, die digitale Services für Bürger, Unternehmen und Behörden bereitstellen.
Wenn glide.enforce_security_scope.sn_gsm auf „falsch“ festgelegt ist, kann der Zugriff auf die Anwendungsdaten in den globalen Tabellen der App „Public Sector Digital Services“ basierend auf den Zugriffssteuerungslisten (ACLs) dieser globalen Tabellen zugänglich sein. Wenn diese Eigenschaft auf „true“ festgelegt ist, wird der Zugriff auf Daten in globalen Tabellen nur basierend auf den ACLs ausgewertet, die direkt in der App „Public Sector Digital Services“ enthalten sind. Das Festlegen dieser Eigenschaft auf „falsch“ kann zur Offenlegung von Informationen aus zu weitreichenden ACLs führen.
Um dieses Sicherheitsrisiko zu beheben, legen Sie glide.enforce_security_scope.sn_gsm auf „true“ fest.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.enforce_security_scope.sn_gsm |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | Wahr |
| Standardwert | Wahr |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Referenzen |