Activer le comportement hérité de clôture du champ d’application GlideRecord [Nouveau dans Security Center 1.3]

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • La glide.record.legacy_cross_scope_access_policy_in_script propriété désactive la clôture du champ d’application, ce qui permet aux applications incluses dans le périmètre d’accéder aux interfaces de script globales. Il a été créé en tant que correctif pour l’accès entre champs d’application de GlideRecord.

    GlideRecord fournit un accès à la création et à la mise à jour entre champs d’application aux tables qui n’ont pas été configurées avec ce niveau d’accès. Afin d’éviter que les applications des clients ne soient interrompues lorsque ce comportement d’accès inclus dans le périmètre a été corrigé, la glide.record.legacy_cross_scope_access_policy_in_script propriété a été créée. Lorsque cette propriété est définie sur true, l’accès entre champs d’application revient au comportement hérité, qui n’est pas sécurisé.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.record.legacy_cross_scope_access_policy_in_script
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée faux
    Valeur par défaut VRAI
    Catégorie Architecture, conception et modélisation des menaces
    Risque de sécurité
    • Score de gravité : 5
    • Score CVSS : moyen
    • Détails du risque de sécurité : la définition du champ d’application garantit que les applications ne peuvent accéder aux ressources qu’avec un accès explicite ou dans leur champ d’application, conformément au principe des privilèges minimum. La désactivation de cette fonctionnalité peut avoir des répercussions sur la confidentialité, la disponibilité et l’intégrité.
    Dépendances et prérequis Aucun