ナレッジクイックリンクのクエリ ACL を強制する
システムプロパティを使用してナレッジクイックリンクのクエリ ACL を強制します。
com.glide.security.query_acl.enabled.knowledge_quick_links システムプロパティが true に設定されている場合、クエリー ACL がナレッジクイックリンクに適用されます。このプロパティが false に設定されている場合、 GlideRecord.addEncodedQuery のデフォルトの動作により、攻撃者はブラインドクエリを使用してデータを列挙し、盗み出すことができます。
プロパティがシステムプロパティ [sys_properties] テーブルに存在しない場合は、セキュアなデフォルトの true が使用されます。3 つ目のオプションの external_and_guests は、外部ユーザーとゲストに対してのみクエリー ACL を適用します。
com.glide.security.query_acl.enabled.knowledge_quick_links システムプロパティが true に設定されていることを確認します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | com.glide.security.query_acl.enabled.knowledge_quick_links |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 文字列:三項演算子として使用される |
| 推奨値 | true |
| デフォルト値 | true |
| フォールバック値 | true |
| カテゴリ | アーキテクチャ、設計、および脅威のモデル化 |
| セキュリティリスク |
|
| 機能への影響 | ユーザーは、フィールドレベルのアクセス権を持たないフィールドに対して特定のクエリを実行することはできません。 |
| 依存関係と前提条件 | なし |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。