全ノードを対象とした同時セッション制限 (Security Center 1.3 で更新)

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • glide.authenticate.limit.concurrent.sessions.across.all.nodes プロパティを同時セッション制限プラグインとともに使用して、すべてのノードで追跡されるセッションの数を管理します。

    同時セッションの制限 プラグインがアクティブな場合、ユーザーごとに開いているセッションの数を制限できます。このプラグインがアクティブなときに、([Glide 認証:全ノードを対象とした同時セッション制限]) プロパティが true に設定されていることを確認します。これにより、開いているセッションの数が単一のアプリケーションノードではなくすべてのノードで追跡されるようになります。このプロパティが false に設定されている場合、複数のノードで複数のセッションを開くことができるため、セッションハイジャックの可能性が高くなります。

    詳細情報

    属性 説明
    構成名 glide.authenticate.limit.concurrent.sessions.across.all.nodes
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ ブーリアン
    推奨値 true
    デフォルト値 true
    カテゴリ セッション管理
    セキュリティリスク
    • 重大度スコア:3.7
    • CVSS スコア:低
    • セキュリティリスクの詳細:同時セッション制限プラグインを使用している場合、このプロパティを false に設定すると、複数のノードに渡って複数のセッションが開かれ、セッションハイジャックなどのセキュリティ脆弱性の可能性が高くなります。
    依存関係と前提条件 なし
    参照 同時セッションの制限