Sicherheitsumfang für Serviceanwendungsinformationen erzwingen [Neu in Security Center 2,0]
Verwenden Sie glide.enforce_security_scope.sn_svc_applEigenschaft, um sicherzustellen, dass die Daten in Master-Umfangstabellen gesichert sind.
Wenn glide.enforce_security_scope.sn_svc_appl_infoDie Eigenschaft ist auf „wahr“ festgelegt. Der Zugriff auf Ressourcen innerhalb des Bereichs wird ausschließlich durch die Zugriffssteuerungslisten (ACLs) aus dem Plugin „Service Application Information“ (sn_svc_appl_info) bestimmt. Dies stellt die Sicherheit von Daten in Master-Umfangstabellen sicher, indem Zugriffsberechtigungen auf diejenigen beschränkt werden, die im Bereich „sn_svc_appl_info“ definiert sind.
Wenn dieser Wert auf den unsicheren Wert „falsch“ festgelegt ist, werden ACLs aus allen Bereichen berücksichtigt, wenn Zugriff auf Daten in Master-Umfangstabellen gewährt wird, z. B. „sys_attachment“. Dies kann zu nicht autorisiertem Zugriff auf vertrauliche Informationen durch Anwender führen, die nicht über Berechtigungen für die Daten der Serviceanwendungsinformationen verfügen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.enforce_security_scope.sn_svc_appl_info |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | wahr |
| Standardwert | falsch |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Das Plugin „Informationen zum Serviceantragsteller“ ( com.sn_svc_appl_info) Muss für aktiviert sein glide.enforce_security_scope.sn_svc_appl_infoEigenschaft, die wirksam sein soll. |