Verhindern, dass sich inaktive Benutzer anmelden [Neu in Security Center 1.5]

  • Freigeben Version: Washingtondc
  • Aktualisiert 14. Februar 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie diese Eigenschaft, um zu steuern, ob sich inaktive Benutzer bei Ihrer Instanz authentifizieren können.

    Wenn die Einstellung glide.authenticate.only.allow.active.user.login nicht auf den empfohlenen Wert true festgelegt ist, können sich Benutzer in der Tabelle sys_user, die als inaktiv markiert sind, weiterhin bei der Instanz anmelden. Benutzer können als inaktiv markiert werden, wenn sie nicht mehr zur Anmeldung berechtigt sind, z. B. wenn ihnen ein Unternehmen gekündigt wird. Wenn die Einstellung auf „falsch“ konfiguriert ist, können Benutzer weiterhin auf die Instanz und die Daten zugreifen, auf die sie zuvor Zugriff hatten.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.authenticate.only.allow.active.user.login
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert Wahr
    Standardwert Wahr
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 7,5
    • CVSS-Punktzahl: Hoch
    • Details zum Sicherheitsrisiko: Wenn diese Eigenschaft nicht auf den empfohlenen Wert „wahr“ festgelegt wird, können inaktive Benutzer wie ein gekündigter Mitarbeiter weiterhin auf die Instanz und alle Daten zugreifen.
    Abhängigkeiten und Voraussetzungen Keine