사용자 액세스 정책 제어

제어 이름

사용자 액세스 정책

권장 구성

사용자 액세스 정책으로 수동으로 액세스 부여 또는 취소:

• 설정>사용자 관리 설정>사용자 액세스 정책 활성화 및 사용자 액세스 정책에 대한 고급 인터페이스 활성화
• 설정>사용자 액세스 정책>새 사용자 액세스 정책>기준 편집>작업 정의

사용자 액세스 정책으로 액세스 권한 자동 부여 또는 취소:

• 설정>사용자 관리 설정>사용자 액세스 정책 활성화 및 사용자 액세스 정책에 대한 고급 인터페이스 활성화
• 설정>사용자 액세스 정책>새 사용자 액세스 정책>기준 편집>작업 정의>자동 정책

제어 개요

Salesforce 사용자 액세스 정책은 사용자 역할, 프로필 또는 사용자 정의 필드 값과 같은 사전 정의된 기준을 기반으로 사용자 권한 및 라이센스를 자동 또는 수동으로 관리할 수 있는 보안 및 관리 제어입니다.

이러한 정책을 정의하면 관리자가 권한 집합, 패키지 라이센스, 공개 그룹 구성원 등 액세스 권한 부여 및 취소 메커니즘을 간소화하여 회사 전체에서 액세스 제어가 일관되고 효율적으로 수행되도록 할 수 있습니다.

구성되지 않은 경우 보안 위험

사용자 액세스 정책을 효과적이고 안전하게 구성하지 못하면 대규모로 민감한 권한이 자동으로 과도하게 프로비저닝될 수 있으므로 잘못 관리되는 필터 기준을 통해 권한이 없는 사용자에게 광범위한 데이터 액세스 권한을 부여할 수 있습니다.

위협 시나리오

내부 위협 작업자 또는 사용자 특성이 수정된 직원은 사용자에게 자동으로 상위 수준 관리 권한 또는 민감한 데이터 집합에 대한 액세스 권한을 부여하는 잘못 구성된 사용자 액세스 정책을 트리거할 수 있습니다. 보안 유효성 검사 및 해당 취소 논리가 없으면 감지되지 않아 사용자 또는 계정을 손상한 공격자가 광범위한 시스템 액세스를 무기한으로 이용할 수 있습니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

사용자 수, 사용자 액세스 범위.

위험이 높은 경우

Salesforce 사용자 액세스 정책을 잘못 구성할 위험은 데이터 관리가 좋지 않고 정책 기준으로 사용되는 사용자 레코드 필드에 대한 필드 수준 보안이 부족하여 크게 증가합니다. 해당 필드가 엄격하게 제어되지 않을 경우 무단 변경 사항이 실수로 고위 수준 권한의 자동 부여를 트리거할 수 있습니다.

낮은 위험 또는 비위험

Salesforce 사용자 액세스 정책을 잘못 구성할 위험을 최소화하기 위해 회사는 자동 권한 부여를 트리거하는 역할 또는 부서와 같은 사용자 레코드 특성에 대해 엄격한 필드 수준 보안 및 확인 규칙을 구현해야 합니다.

또한 이러한 트리거 필드에서 필드 내역 추적을 활성화하고 정기적인 사용자 액세스 검토를 수행하여 무단 또는 예기치 않은 권한 에스컬레이션이 즉시 감지되고 명확한 감사 추적을 통해 수정되도록 합니다.

비즈니스 및 통합 고려 사항

고객은 사용자 환경 및 사용자 유형을 고려해야 합니다.

권장 수정

필요에 따라 사용자 액세스 정책을 사용하여 자동 및 수동 액세스 권한 부여 또는 취소 작업 조합을 구현합니다.

보안 상태 검토 지침

N/A - 현재 보안 상태 검토 도구에서 검사되지 않았습니다.