Standardverweigerung (Härtung der Instanzsicherheit)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.sm.default_mode, um das Standardverhalten des Sicherheitsmanagers zu steuern, wenn festgestellt wird, dass vorhandene ACL-Regeln Teil der ACL-Regeln der Platzhaltertabelle sind.

    Wenn das Plugin für hohe Sicherheitseinstellungen (com.glide.high_security) während der Erstinstallation der Instanz aktiviert wird, wird diese Eigenschaft erstellt, und Platzhalter-ACL-Regeln werden erstellt. Um rollenbasierten Zugriff auf Systemtabellen bereitzustellen, steuern diese Regeln eine erhebliche Anzahl von ACLs und die häufigsten datensatzbasierten Vorgänge:
    • Lesen
    • Schreiben
    • Erstellen
    • Löschen

    Wenn Sie das High Security-Plugin nicht mit aktivierter Standardverweigerungsoption verwenden, sind viele Tabellen nicht geschützt. Now Platform verwendet ein standardmäßiges Deny-Sicherheitsmodell, das verhindert, dass Nicht-Administratoren auf -Objekte zugreifen, es sei denn, sie erfüllen eine übereinstimmende ACL-Regel. Mit diesem Modell werden viele Angriffsvektoren entfernt, z. B. unsichere Skripts.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.sm.default_mode
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Konfigurieren Sie im Instanz-Sicherheitszentrum Ja
    Zweck Die beste Sicherheitspraxis wäre es, den Zugriff auf die Tabellen durch nicht autorisierte Benutzer einzuschränken.
    • Wenn keine ACL-Regeln für Tabellen vorhanden sind, stellt diese Eigenschaft sicher, dass mindestens Platzhalter-ACLs für alle CRUD-Vorgänge validiert werden, die für die Tabelle/das Feld ausgeführt werden.
    • Diese Regeln schränken die Lese-, Schreib-, Erstellungs- und Löschvorgänge für alle Tabellen ein, es sei denn, der Benutzer hat die Administratorrolle oder erfüllt die Anforderungen einer anderen Tabellen-ACL-Regel.
    Empfohlener Wert verweigern
    Funktionale Auswirkung (Hoch) Wenn Sie diese Eigenschaft auf Zulassen festlegen, erlaubendie ACL-Regeln der Platzhaltertabelle CRUD-Vorgänge für alle Tabellen, es sei denn, es sind bestimmte Tabellen-ACL-Regeln vorhanden, um solche Vorgänge einzuschränken.
    Hinweis:
    Dieses Plugin ist nicht für vorhandene Instanzen gedacht, da es den Sicherheitszugriff auf Tabellen ändern kann, die bereits in einer Produktionsumgebung verwendet werden.
    Sicherheitsrisiko (Hoch) Benutzer ohne Administratorrechte können auf Objekte zugreifen, die den ACL-Regeln der Platzhaltertabelle entsprechen.
    Referenzen Standardmäßige Deny-Eigenschaft

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.