Surveillance des performances (ACL) (renforcement de la sécurité de l’instance)
Utilisez cette propriété pour contrôler l’accès glide.security.diag_txns_acl stats.do, threads.do, thread_pool_stats et replication.do à partir d’une connexion non authentifiée.
Lorsque vous définissez cette propriété sur true, elle glide.security.diag_txns_acl autorise uniquement l’accès aux éléments suivants pour le compte administrateur :
- https://<nominstance>.servicenow.com/stats.do
- https://<nominstance>.servicenow.com/threads.do
- https://<nominstance>.servicenow.com/replication.do
- https://<nominstance>.servicenow.com/thread_pool_stats.do
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.diag_txns_acl |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Restreindre l’accès aux pages de configuration au compte administrateur uniquement |
| Valeur recommandée | VRAI |
| Impact fonctionnel | (Faible) Cette correction applique uniquement le compte administrateur pour accéder aux données sensibles de l’application à des fins de connexion et de dépannage. |
| Risque de sécurité | (Faible) Les données sensibles, telles que les détails du serveur, les threads et les processus exécutés sur le serveur, ne doivent jamais être visibles ou accessibles à l’utilisateur final sans privilèges appropriés. |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.