CSV 요청에 대해 권한 부여 필요[보안 센터 1.3에서 업데이트됨]

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 이 속성을 사용하여 glide.basicauth.required.csv 수신하는 CSV(쉼표로 구분된 값) 요청에 기본 인증이 필요한지 지정합니다.

    시스템 속성이 glide.basicauth.required.csv 권장 값인 로 설정되지 않은 경우 CSV 형식 익스포트 프로세서에 대한 기본 인증이 비활성화됩니다. 이는 guest_user 관련 속성 내에서 잘못된 역할과 결합할 때도 발생합니다(예: 높은 권한 있는 역할). 이렇게 하면 인스턴스 데이터에 대한 미인증 액세스가 발생할 수 있습니다.

    속성 glide.basicauth.required.csv 이 시스템 속성 [sys_properties] 테이블에 있고 true로 설정되어 있는지 확인합니다.

    경고:
    이는 세이프 하버 속성이므로 한 번 변경하면 값을 변경할 수 없습니다. 되돌릴 수 없습니다.

    추가 정보

    속성 설명
    구성 이름 glide.basicauth.required.csv
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 부울
    권장 값
    기본값 <없음>
    폴백 값 아니오
    범주 API 및 웹 서비스
    보안 위험
    • 심각도 점수: 7.5
    • CVSS 등급: 높음
    • 보안 위험 상세 정보: CSV 익스포트 데이터에 대한 인증되지 않은 액세스가 잘못 구성된 게스트 사용자 역할과 결합되면 무단 데이터 노출의 상당한 위험이 있습니다.
    기능적 영향 이렇게 정정하면 기본 인증과 시스템 수준 접근 통제의 형태로 인증 방법의 조합을 적용합니다.
    • 인스턴스의 CSV 데이터 형식으로 테이블/페이지에서 데이터를 검색하는 동안 이 인증을 수행합니다.
    • 현재 이 데이터에 액세스하는 게스트 사용자를 제한합니다. 해당하는 경우 이 콘텐츠에 액세스해야 하는 사용자를 위해 필요한 액세스 통제 권한을 사용하여 새 계정을 만들어야 할 수 있습니다.

    자세한 내용은 CSV 형식 파일에서 데이터 검색을 참조하세요.
    의존성 및 필수 구성요소 없음