您在此处:
外部客户端应用程序设置:元数据密码保护
此安全设置阻止通过 Salesforce 元数据 API 检索或导出用于 OAuth 身份验证的敏感纯文本使用者密码。
控件名称
外部客户端应用程序设置:元数据密码保护
推荐配置
允许通过元数据 API 访问外部客户端应用程序使用者密码 - 关闭。
控制概览
此安全设置阻止通过 Salesforce 元数据 API 检索或导出用于 OAuth 身份验证的敏感纯文本使用者密码。
安全风险(如果未配置)
启用此访问权限后,任何具有元数据读取权限的用户或自动化进程都可以将加密密码提取到本地文件、版本控制系统或开发人员环境中,从而产生凭据被盗的大量漏洞。
威胁场景
开发人员无意中将包含明文使用者密码的导出元数据文件提交到公共代码存储库,允许外部攻击者劫持集成应用程序的身份。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
使用者密码的泄露允许未经授权的一方冒充受信任的应用程序,从而有可能获得对链接的 Salesforce 组织的数据和管理功能的完整访问权限。
高风险
如果您的公司经常使用第三方持续集成和部署工具,这些工具会自动将元数据拉入外部不太安全的环境中。
低风险
如果您已将修改所有数据和查看设置权限限制为非常小的一组高度信任的 Salesforce 管理员,并将加密环境变量用于所有外部集成。
业务和集成注意事项
禁用此访问权限意味着开发人员无法使用标准元数据部署工具在环境之间移动密码,需要在部署过程中手动输入或专门的安全凭据注入。
建议的补救措施
转到“设置”中的外部客户端应用程序设置,并确保允许通过元数据 API 访问使用者密码的切换设置为关闭。
安全健康审查指导
安全健康审查将屏蔽使用者密码确定为密码管理的强制标准,这样敏感的身份验证凭据就不会离开 Salesforce 平台的加密边界。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
