ITSM 에 대한 향상된 보안 기능 변경 관리
Deny-Unless ACL을 사용하여 변경 관련 테이블에 대한 무단 액세스를 방지하는 데 도움이 됩니다. 미충족 거부 인증 ACL은 인증되지 않은 사용자의 액세스를 제한합니다.
향상된 보안 모델은 공개 역할 사용자와 같이 인증되지 않은 사용자에 대한 액세스를 제한하기 위해 비요청 ACL을 구현합니다. 액세스 권한이 없으면 사용자는 읽기, 쓰기, 삭제 또는 생성을 포함하여 변경 관련 테이블에 대한 작업을 수행할 수 없습니다. 이렇게 하면 권한 있거나 승인된 사용자 역할만 변경 테이블에 액세스할 수 있습니다. 거부 없는 ACL에 대한 자세한 내용은 다음 문서를 참조하십시오 Deny-Unless ACL.
이 모델은 보안 강화 기능(com.snc.itsm.enhanced_security) 플러그인을 설치한 ITSM 후 다음 변경 관련 테이블에 적용할 수 있습니다.
| 테이블 | 설명 |
|---|---|
| 변경 요청 [change_request] |
변경 요청 테이블이 작업[task] 테이블에서 확장됩니다. 이는 작업 테이블의 모든 필드, 규칙 및 정책을 상속합니다. |
| 변경 작업 [change_task] |
변경 작업 테이블은 작업 [task] 테이블의 하위이며 모든 변경 요청 작업 상세 정보를 상속합니다. |
주:
새 인스턴스 또는 zboot 인스턴스 ITSM 의 경우 보안 강화 기능(com.snc.itsm.enhanced_security) 플러그인이 자동으로 설치됩니다.
ITSM 관리자가 지원 요청을 통해 보안 강화 기능(com.snc.itsm.enhanced_security) 플러그인을 설치하고 활성화할 수 있습니다. 기존 또는 업그레이드 사용자는 비프로덕션 인스턴스에서 결과를 테스트하고 평가한 다음 플러그인을 설치하고 프로덕션 인스턴스에서 보안 변경 사항을 구현해야 합니다. 자세한 내용은 변경 관리에 대한 ITSM 보안 강화 기능 활성화 문서를 참조하십시오.