Valider les ACL de requête sur les fonctions de base de données Glide [nouveau dans Security Center 7.0]
Contrôlez si les ACL de requête sont appliquées aux fonctions de base de données Glide à l’aide de propriétés système.
Lorsque la glide.db.encoded_query.check_function_field_query_acls propriété système est définie sur true, les ACL de requête (query_range et query_match) sont validées par défaut sur ces fonctions de base de données Glide :
- Glidefonction :position
- glidefunction :sous-chaîne
- glidefonction :concaténé
- glissementfonction :fusion
- glidefonction :longueur
Pour valider ces ACL de requête sur des fonctions supplémentaires, ajoutez ces fonctions à la glide.db.encoded_query.force_query_range_on_functions propriété système.
Définissez la glide.db.encoded_query.check_function_field_query_acls propriété système sur vrai ou confirmez que la propriété ne figure pas dans la liste Propriétés système [sys_properties].
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration |
|
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données |
|
| Valeur recommandée |
|
| Valeur par défaut |
|
| Valeur de secours |
|
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Impact fonctionnel | Les utilisateurs peuvent s’attendre à voir des valeurs des champs de fonction, mais ils sont bloqués en raison des ACL appliquées aux champs de fonction. |
| Dépendances et prérequis | Aucun |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.