Überflüssige explizite Rollenzugriffssteuerungsbedingungen [entfernt in Sicherheitscenter 1,5] überprüfen
Das Plugin „explizite Rollen“ wird empfohlen, um vorzuschreiben, dass alle Anwender entweder über die Rolle „snc_internal“ für den Zugriff auf interne Ressourcen oder über die Rolle „snc_external“ für den Zugriff auf externe Ressourcen verfügen.
Nach der Installation dieses Plugins wird allen vorhandenen Anwendern die Rolle „snc_internal“ zugewiesen, und vorhandene Zugriffssteuerungslisten (ACLs) werden mit den Rollenbedingungen ausgefüllt. Aufgrund von Automatisierungslogik oder Intervention eines Instanzadministrators werden die Rollen „snc_internal“ oder „snc_external“ möglicherweise fälschlicherweise einer ACL hinzugefügt, die bereits eine strengere Rollenanforderung enthält. Da die Auswertung der ACL-Rolle für jeden Anwender übergeben wird, der eine Rolle enthält, die einer ACL zugeordnet ist, kann das Hinzufügen von „snc_internal“ oder „snc_external“ für den beabsichtigten Zweck einer ACL zu weit gefasst sein. Dies kann zu Datenverlusten führen, wenn einem Anwender mit geringen Berechtigungen Zugriff über die ACL gewährt wird.
Beispielsweise wäre es unnötig, dass sowohl die Rolle „snc_internal“ als auch die Rolle „admin“ derselben ACL innerhalb einer Tabelle zugeordnet werden. Die ACL soll Administratoren Zugriff gewähren. In diesem Fall ist die Rolle „snc_internal“ ein Fehler. Oder die ACL soll allen snc_internal-Anwendern Zugriff gewähren, was die Administratorrolle überflüssig macht. Wenn das Plugin „explizite Rollen“ installiert ist, überprüfen Sie die ACLs, die eine Rollenbedingung für „snc_internal“ oder „snc_external“ enthalten und gleichzeitig eine Bedingung für eine andere Rolle enthalten. Wenn die Rollen für einen bestimmten Anwendungsfall funktionieren können, sollte das Ergebnis regelmäßig überprüft werden.