Sicherheitsbereich für Serviceanwendungsinformationen erzwingen [Neu in Security Center 2.0]
Verwenden Sie die Eigenschaft glide.enforce_security_scope.sn_svc_appl, um sicherzustellen, dass die Daten in Masterbereichstabellen gesichert sind.
Wenn die Eigenschaft glide.enforce_security_scope.sn_svc_appl_info auf „true“ festgelegt ist, wird der Zugriff auf Ressourcen innerhalb des Bereichs ausschließlich durch die Zugriffssteuerungslisten (ACLs) aus dem Plugin „Serviceanwendungsinformationen“ (sn_svc_appl_info) bestimmt. Dadurch wird die Sicherheit von Daten in Master-Bereichstabellen gewährleistet, indem die Zugriffsberechtigungen auf diejenigen beschränkt werden, die im Bereich „sn_svc_appl_info“ definiert sind.
Wenn der unsichere Wert „false“ festgelegt ist, werden ACLs aus allen Bereichen berücksichtigt, wenn Zugriff auf Daten in Master-Bereichstabellen wie „sys_attachment“ gewährt wird. Dies kann zu nicht autorisiertem Zugriff auf vertrauliche Informationen durch Anwender führen, die keine Berechtigungen für die Serviceanwendungsinformationsdaten haben.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.enforce_security_scope.sn_svc_appl_info |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | wahr |
| Standardwert | falsch |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Das Plugin „Informationen zum Serviceantragsteller“ (com.sn_svc_appl_info) muss aktiviert sein, damit die Eigenschaft glide.enforce_security_scope.sn_svc_appl_info wirksam ist. |