A Importância do Parâmetro Disable SQL Error Messages no ServiceNow
Em ambientes corporativos, a segurança e a experiência do usuário são fatores críticos. No contexto do ServiceNow, uma das configurações que ajudam a proteger informações sensíveis e melhorar a usabilidade é o parâmetro Disable SQL Error Messages. Este artigo aborda o que é esse parâmetro glide.db.loguser, sua importância e como configurá-lo.
O Que é o Parâmetro Disable SQL Error Messages?
O parâmetro Disable SQL Error Messages no ServiceNow desativa a exibição de mensagens de erro SQL detalhadas. Em vez de mostrar informações técnicas sobre o erro, ele exibe uma mensagem de erro genérica. Isso é especialmente útil para ambientes de produção onde a exposição de detalhes técnicos pode causar confusão e representar um risco de segurança.
Benefícios do Parâmetro
- Melhora na Experiência do Usuário: Usuários finais não precisam ver mensagens de erro complexas e técnicas, o que melhora a usabilidade do sistema.
- Segurança: Ocultar mensagens de erro detalhadas protege informações sensíveis sobre a estrutura do banco de dados e as consultas SQL executadas. Isso impede que informações críticas sejam inadvertidamente expostas a usuários não autorizados.
- Simplicidade em Ambientes de Produção: Em um ambiente de produção, mensagens de erro genéricas ajudam a manter a interface limpa e focada no usuário, sem distrações técnicas desnecessárias.
Como Configurar o Parâmetro Disable SQL Error Messages
Para configurar o parâmetro Disable SQL Error Messages no ServiceNow, siga os passos abaixo:
Acesse o ServiceNow: Faça login na sua instância do ServiceNow com uma conta de administrador.
- Navegue para Configurações de Sistema:
- No menu de navegação, vá até Admin > Security center.
Localize em Top non-compliant hardening settings no fim da lista, View all:
Clique no filtro
Clique em Advanced View
Selecione o campo “Name”
O operador IS
E digite o nome “Disable SQL Error Messages”
e clique em update
Seu filtro ficará da seguinte maneira
e assim você irá localizar o parâmetro
Clique no parâmetro e assim irá ver
Altere o valor conforme a recomendação
Set property ‘glide.db.loguser’ to false.
ficará desta forma
clique em update
e assim seu parâmetro estará compliant
Comportamento da plataforma
Antes da configuração
SQL Error: Syntax error in SQL statement at line 1
Depois da configuração
An error occurred. Please contact the administrator.
Conclusão
Configurar o parâmetro Disable SQL Error Messages é uma prática recomendada para qualquer organização que utilize o ServiceNow, especialmente em ambientes de produção. Isso não apenas melhora a segurança ocultando detalhes técnicos, mas também proporciona uma melhor experiência de usuário ao evitar que erros complexos sejam exibidos para usuários finais. Implementar essa configuração é simples e pode ter um impacto significativo na usabilidade e segurança do sistema.
Se precisar de mais informações ou assistência na configuração, não hesite em entrar em contato.
Saiba mais:
- Hide User Comments on Articles https://link.medium.com/4mAWhQLuJOb
- Enforce HTML Sanitization https://link.medium.com/vbgvVcSuJOb
- Entendendo a Propriedade glide.ui.attachment.download_mime_types no ServiceNow https://link.medium.com/3DTvY0TuJOb
- Garantindo a Segurança na Criação e Exclusão de Dashboards: Um Guia para Conformidade.
- Garantindo a Segurança das Credenciais na Instância ServiceNow: Uma Análise Detalhada https://link.medium.com/NwscfJOuJOb
- ServiceNow Platform Security https://link.medium.com/DEh5H9PuJOb
Participe das comunidades:
- https://www.facebook.com/groups/servicenowbrasil
- https://www.linkedin.com/groups/5134493/
- https://join.slack.com/t/servicenowbrasil/shared_invite/zt-2sooa78s7-MWwcMxEdbktNjjIYRZfqHg
- https://www.servicenow.com/community/user/viewprofilepage/user-id/73505
- https://www.youtube.com/channel/UCR6AbFZDYitTO5I_ijAVygg
- https://www.linkedin.com/in/tiagomacul/
