성능 모니터링 액세스 제한 [Security Center 1.3에서 업데이트됨]
이 glide.security.diag_txns_acl 속성을 사용하여 인증되지 않은 연결에서 stats.do, threads.do, thread_pool_stats 및 replication.do 액세스를 제어합니다.
이 속성을 true로 설정하면 속성은 glide.security.diag_txns_acl 관리자 계정에서 다음 항목에만 액세스할 수 있도록 허용합니다.
- https://<instancename>.servicenow.com/stats.do
- https://<instancename>.servicenow.com/threads.do
- https://<instancename>.servicenow.com/replication.do
- https://<instancename>.servicenow.com/thread_pool_stats.do
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.security.diag_txns_acl |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 구성 |
| 목적 | 구성 페이지에 대한 접근을 관리자 계정으로만 제한 |
| 권장 값 | 예 |
| 기본값 | 예 |
| 보안 위험 등급 | 5.3 |
| 기능적 영향 | 이렇게 정정하면 로깅 및 문제 해결을 위해 관리자 계정만 애플리케이션에 민감한 데이터에 액세스할 수 있게 됩니다. |
| 보안 위험 | (보통) 서버 세부 정보, 스레드 및 서버에서 실행된 프로세스와 같은 중요한 데이터는 적절한 권한 없이 최종 사용자에게 표시되거나 액세스되어서는 안 됩니다. |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 문서를 참조하십시오 Add a system property.