Abfrage-ACLs für Glide DB-Funktionen validieren [Neu in Security Center 7,0]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Steuert, ob Abfrage-ACLs mithilfe von Systemeigenschaften auf Glide DB-Funktionen angewendet werden.

    Wenn glide.db.encoded_query.check_function_field_query_aclsSystemeigenschaft ist auf festgelegt Wahr , Abfrage-ACLs (query_Range und query_match) werden standardmäßig für diese Glide DB-Funktionen validiert:

    • Glidefunktion:Position
    • Glidefunktion:substring
    • Glidefunktion:Concat
    • Glidefunktion:zusammenfügen
    • Glidefunktion:length

    Um diese Abfrage-ACLS für zusätzliche Funktionen zu validieren, fügen Sie diese Funktionen zu hinzu glide.db.encoded_query.force_query_range_on_functionsSystemeigenschaft.

    Legen Sie fest glide.db.encoded_query.check_function_field_query_aclsSystemeigenschaft zu Wahr , Oder bestätigen Sie, dass sich die Eigenschaft nicht in der Liste „Systemeigenschaften“ [sys_properties] befindet.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname
    • glide.db.encoded_query.check_function_field_query_acls
    • glide.db.encoded_query.force_query_range_on_functions
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp
    • Boolean
    • Zeichenfolgenliste
    Empfohlener Wert
    • wahr
    • Glidefunktion:Position, Glidefunktion:substring, Glidefunktion:concat, Glidefunktion:Coalesce, Glidefunktion:length
    Standardwert
    • wahr
    • Glidefunktion:Position, Glidefunktion:substring, Glidefunktion:concat, Glidefunktion:Coalesce, Glidefunktion:length
    Fallback-Wert
    • wahr
    • Glidefunktion:Position, Glidefunktion:substring, Glidefunktion:concat, Glidefunktion:Coalesce, Glidefunktion:length
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 5,3
    • CVSS-Punktzahl: Mittel

    • Wenn glide.db.encoded_query.check_function_field_query_aclsSystemeigenschaft ist vorhanden und nicht auf einen Wert von festgelegt Wahr , Kann ein angemeldeter Anwender Daten möglicherweise blind ableiten, was zur Offenlegung vertraulicher Informationen führt.
    Funktionale Auswirkung Anwender erwarten möglicherweise Werte aus Funktionsfeldern, werden jedoch aufgrund von ACLs blockiert, die für die Funktionsfelder erzwungen werden.
    Abhängigkeiten und Voraussetzungen Keine

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.