Standardmäßig mit leeren ACLs ablehnen [aktualisiert in Security Center 1,3]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie glide.sm.default_modeEigenschaft zur Steuerung des Standardverhaltens des Sicherheitsmanagers, wenn festgestellt wird, dass vorhandene ACL-Regeln (Access Control List) Teil von ACL-Regeln für Platzhaltertabellen sind.

    Verhindern Sie, dass der veraltete Sicherheitsmanager Ihrer Instanz Zugriff auf Ressourcen zulässt, wenn für diese Ressource keine ACLs definiert sind oder wenn nur ACLs auf Tabellenebene mit Platzhaltern vorhanden sind (z. B. Incident.* ). Wenn der Zugriff standardmäßig zulässig ist, ist alles, für das keine expliziten ACLs festgelegt sind, anfällig für Manipulationen.

    Legen Sie fest glide.sm.default_mode Systemeigenschaftswert bis Ablehnen Um den Zugriff zu verweigern, wenn keine ACL-Definierungsregeln oder nur ACLs auf Tabellenebene mit Platzhaltern vorhanden sind.

    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft, d. h. der Wert kann nicht geändert werden, nachdem er geändert wurde. Sie kann nicht rückgängig gemacht werden.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.sm.default_mode
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie Architektur, Design und Bedrohungsmodellierung
    Zweck Die beste Sicherheitspraxis besteht darin, den Zugriff auf die Tabellen durch einen nicht autorisierten Anwender zu beschränken.
    • Wenn für Tabellen keine ACL-Regeln vorhanden sind, stellt diese Eigenschaft sicher, dass mindestens Platzhalter-ACLs für jeden CRUD-Vorgang validiert werden, der für die Tabelle/das Feld ausgeführt wird.
    • Diese Regeln schränken die Lese-, Schreib-, Erstellungs- und Löschvorgänge für alle Tabellen ein, es sei denn, der Anwender hat die Administratorrolle oder erfüllt die Anforderungen einer anderen Tabellen-ACL-Regel.
    Empfohlener Wert verweigern
    Funktionale AuswirkungWenn Sie diese Eigenschaft auf festlegen Zulassen , Die ACL-Regeln für Platzhaltertabellen lassen CRUD-Vorgänge für alle Tabellen zu, es sei denn, es sind spezifische Tabellen-ACL-Regeln vorhanden, um solche Vorgänge einzuschränken.
    Hinweis:
    Dieses Plugin ist nicht für vorhandene Instanzen vorgesehen, da es den Sicherheitszugriff auf Tabellen ändern kann, die bereits in einer Produktionsumgebung verwendet werden.
    Sicherheitsrisiko 6.3
    Referenzen Standardmäßige Deny-Eigenschaft

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.