Appliquer les ACL de requête pour les sous-listes, les nombres de listes et les tables de données de widget
Appliquez les ACL de requête sur les requêtes de table de données de sous-liste, de nombre de listes et de widget à l’aide de propriétés système.
Définissez com.glide.security.query_acl.enabled.sub_lists la valeur sur vrai pour appliquer les ACL de requête sur les requêtes de sous-liste, telles que les listes groupées et les listes connexes.
Définissez com.glide.security.query_acl.enabled.list_count la valeur sur vrai pour appliquer les ACL de requête aux requêtes de comptage de listes.
Définissez glide.security.query_acl.enabled.data_table la valeur sur vrai pour appliquer les ACL de requête sur les tables de données de widget.
Si l’une de ces propriétés système est définie sur faux, un attaquant peut utiliser des requêtes aveugles pour énumérer et exfiltrer des données en raison du comportement par défaut de GlideRecord.addEncodedQuery. Si ces propriétés n’existent pas dans la table Propriétés système [sys_properties], la valeur par défaut sécurisée true est utilisée. Une troisième option, external_and_guests, applique les ACL uniquement aux utilisateurs externes et aux invités.
Assurez-vous que ces propriétés système n’apparaissent pas dans la table Propriétés système [sys_properties] ou qu’elles sont définies sur vrai.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration |
|
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée |
|
| Valeur par défaut |
|
| Valeur de secours |
|
| Catégorie | Architecture, conception et modélisation des menaces |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |