您位於此處:
OAuth 存取原則 - 強制執行 IP 限制
需要透過 OAuth 存取 Salesforce API 的所有外部應用程式保持在公司定義的網路安全性界限內。
控制名稱
OAuth 存取原則 - 強制執行 IP 限制
控制概觀
需要透過 OAuth 存取 Salesforce API 的所有外部應用程式保持在公司定義的網路安全性界限內。
描述
防止整合服務帳戶存取 Salesforce UI,並透過專屬授權和設定檔將其範圍限制為特定 API 呼叫。
建議組態
啟用具有「僅 API 使用者」權限的整合使用者,以僅限制 API 連線的存取權。
安全性影響
透過將系統層級權限與人類使用者存取權隔離,以免除以 UI 為基礎的網路釣魚、手動資料盜用認證重複使用和側邊移動的風險。
業務影響
透過將系統存取權與個別員工的生命週期和密碼分離,來支援業務關鍵連線的連續執行時間。
未設定安全性風險
對整合使用者的過度權限會增加未經授權存取敏感資料的風險,並增加未經授權使用者的非預期暴露。
威脅情況
認證填充、攻擊者未經授權的手動登入,以及未經授權的資料外洩。
估計 CVSS 分數範圍
嚴重 (9.0–10.0)。
風險影響考量事項
具有許多整合使用者或存取敏感業務流程的組織其風險會增加。
風險愈高時機
未啟用僅 API 存取權,讓整合使用者擁有更廣泛的權限。
低度風險時機
已限制或未使用 API,且對整合使用者擁有更嚴格的存取控制權。
業務與整合考量事項
需要與業務使用者協調,以確保使用帳戶僅供 API 存取時沒有任何影響。
安全性健康檢閱指南
「安全性健康檢閱」會識別未針對僅 API 存取權啟用的整合使用者。
受影響的人員
直接存取 Salesforce 的內部員工、管理員、開發人員和人力使用者。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
