Sicherstellen, dass Archivtabellen-ACLs aktiviert sind [Neu in Security Center 1.3 und aktualisiert in 1.5]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Eigenschaft glide.security.enable_archive_table_acls steuert, ob Zugriffssteuerungslisten (ACLs) der ursprünglichen Tabelle, der Tabelle, aus der die Archivtabelle erstellt wurde, als „falsch“ ausgewertet werden.

    Die Eigenschaft glide.security.enable_archive_table_acls darf nicht auf „false“ festgelegt werden, da die ACLs der ursprünglichen Tabelle unabhängig von ihrem Wert ausgewertet werden. Sie können zusätzliche ACLs für eine Archivtabelle vermeiden, indem Sie sie nicht hinzufügen.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.security.enable_archive_table_acls
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert wahr
    Standardwert wahr
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 3
    • CVSS-Punktzahl: Niedrig
    • Details zum Sicherheitsrisiko: Wenn die Eigenschaft auf „false“ festgelegt ist, werden archivierten Tabellen hinzugefügte ACLs ignoriert. Diese Aktion ist kontraintuitiv und kann daher zu einer Umgehung der Autorisierung führen.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Wenn diese Eigenschaft auf „wahr“ festgelegt ist, werden alle aktiven Lese-ACLs in Archivtabellen berücksichtigt. Wenn keine aktiven Lese-ACLs vorhanden sind oder die Eigenschaft auf „falsch“ festgelegt ist, gelten die der ursprünglichen Tabelle (Tabelle, aus der die Daten archiviert wurden) für die Archivtabelle.
    Hinweis:
    In Archivtabellen werden nur Lese-ACLs unterstützt. Andere Vorgänge in Archivtabellen werden intern durch einen Zugriffs-Handler gesteuert.