Standardmäßig mit leeren ACLs verweigern

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.sm.default_mode, um das Standardverhalten des Sicherheitsmanagers zu steuern, wenn festgestellt wird, dass vorhandene ACL-Regeln Teil der ACL-Regeln der Platzhaltertabelle sind.

    Wenn das Plugin „Strenge Sicherheitseinstellungen“ (com.glide.high_security) während der Erstinstallation der Instanz aktiviert wird, wird diese Eigenschaft erstellt, und Platzhalter-ACL-Regeln werden erstellt. Um rollenbasierten Zugriff auf Systemtabellen bereitzustellen, steuern diese Regeln eine erhebliche Anzahl von ACLs und die häufigsten datensatzbasierten Vorgänge:
    • Lesen
    • Schreiben
    • Erstellen
    • Löschen

    Wenn Sie das High Security-Plugin nicht mit aktivierter Standardverweigerungsoption verwenden, sind viele Tabellen nicht geschützt. Now Platform verwendet ein standardmäßiges Deny-Sicherheitsmodell, das verhindert, dass Nicht-Administratoren auf -Objekte zugreifen, es sei denn, sie erfüllen eine übereinstimmende ACL-Regel. Mit diesem Modell werden viele Angriffsvektoren entfernt, z. B. unsichere Skripts.

    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft, was bedeutet, dass der Wert nicht mehr geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.sm.default_mode
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie Architektur, Design und Bedrohungsmodellierung
    Zweck Die beste Sicherheitspraxis wäre es, den Zugriff auf die Tabellen durch nicht autorisierte Benutzer einzuschränken.
    • Wenn keine ACL-Regeln für Tabellen vorhanden sind, stellt diese Eigenschaft sicher, dass mindestens Platzhalter-ACLs für alle CRUD-Vorgänge validiert werden, die für die Tabelle/das Feld ausgeführt werden.
    • Diese Regeln schränken die Lese-, Schreib-, Erstellungs- und Löschvorgänge für alle Tabellen ein, es sei denn, der Benutzer hat die Administratorrolle oder erfüllt die Anforderungen einer anderen Tabellen-ACL-Regel.
    Empfohlener Wert verweigern
    Funktionale Auswirkung (Hoch) Wenn Sie diese Eigenschaft auf Zulassen festlegen, erlaubendie ACL-Regeln der Platzhaltertabelle CRUD-Vorgänge für alle Tabellen, es sei denn, es sind bestimmte Tabellen-ACL-Regeln vorhanden, um solche Vorgänge einzuschränken.
    Hinweis:
    Dieses Plugin ist nicht für vorhandene Instanzen gedacht, da es den Sicherheitszugriff auf Tabellen ändern kann, die bereits in einer Produktionsumgebung verwendet werden.
    Sicherheitsrisiko 8.8
    Referenzen Standardmäßige Deny-Eigenschaft

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.