암호 없는 인증 사용 안 함(인스턴스 보안 강화)
사용자가 빈 암호로 Now Platform 로그인하지 못하게 하거나 암호 필드를 비워 두려면 이 glide.login.no_blank_password 속성을 사용합니다.
관리자가 의도적으로 사용자 기록에 빈 값 또는 빈 암호를 할당한 경우에도 사용자는 암호 필드에 값을 입력하지 않으면 로그인할 수 없습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.login.no_blank_password |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 조직 내에서 사용자 이름을 쉽게 추측할 수 있는 강력한 인증을 보장하기 위해. |
| 권장 값 | true |
| 기능적 영향 | (낮음) 작업에서는 심각한 보안 위험으로 간주되므로 빈 암호를 사용해서는 안 됩니다. 그러나 이러한 사용에 대한 유효한 사례가 있는 경우 중단될 가능성이 있습니다. 암호가 비어 있는 사용자는 인스턴스에 로그인할 수 없습니다. |
| 보안 위험 | (높음) 공격자는 기본 사용자 이름으로 또는 암호 없이 특정 개인/그룹(일반적으로 firstname.lastname)으로 인스턴스에 로그인할 수 있습니다. 이렇게 하면 공용 사용자가 인스턴스 데이터의 기밀성과 무결성을 위반할 수 있으므로 심각한 보안 위험으로 간주됩니다. |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.