Refus par défaut (renforcement de la sécurité de l’instance)
Utilisez la glide.sm.default_mode propriété pour contrôler le comportement par défaut du gestionnaire de sécurité lorsqu’il détecte que des règles ACL font partie des règles ACL d’une table à caractère générique.
- Lecture
- Écriture
- Créer
- Supprimer
À moins que vous n’utilisiez le module d’extension de haute sécurité avec l’option de refus par défaut activée, de nombreuses tables ne sont pas protégées. Le Now Platform utilise un modèle de sécurité de refus par défaut qui empêche les utilisateurs non administrateurs d’accéder aux objets à moins qu’ils ne répondent à une règle ACL correspondante. À l’aide de ce modèle, il supprime de nombreux vecteurs d’attaque, tels que les scripts non sécurisés.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.sm.default_mode |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | La meilleure pratique en matière de sécurité consiste à restreindre l’accès aux tables par un utilisateur non autorisé.
|
| Valeur recommandée | refuser |
| Impact fonctionnel | (Élevé) Si vous définissez cette propriété sur Autoriser, les règles ACL de table à caractère générique autorisent les opérations CRUD sur toutes les tables, sauf s’il existe des règles ACL de table spécifiques en place pour restreindre de telles opérations. Remarque : Ce module d’extension n’est pas conçu pour les instances existantes, car il peut modifier l’accès de sécurité aux tables déjà utilisées dans un environnement de production. |
| Risque de sécurité | (Élevé) Les utilisateurs non-administrateurs peuvent accéder aux objets qui correspondent aux règles ACL de la table de caractères génériques. |
| Références | Propriété de refus par défaut |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.