Refuser par défaut en cas d’ACL vides [Mis à jour dans Centre de sécurité 1.3]
Utilisez la glide.sm.default_mode propriété pour contrôler le comportement par défaut du gestionnaire de sécurité lorsqu’il détecte que des règles de liste de contrôle d’accès (ACL) existantes font partie des règles ACL d’une table à caractère générique.
Empêchez le gestionnaire de sécurité hérité de votre instance d’autoriser l’accès aux ressources lorsqu’aucune ACL n’est définie pour cette ressource, ou s’il n’existe que des ACL au niveau de la table de caractères génériques (par exemple, incident.*). Lorsque l’accès est autorisé par défaut, tout ce qui n’a pas d’ACL explicites définies est susceptible d’être manipulé.
Définissez la valeur de la propriété système glide.sm.default_mode sur refuser pour interdire l’accès lorsqu’il n’y a pas de règles ACL définies ou qu’il n’y a que des ACL au niveau de la table de caractères génériques.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.sm.default_mode |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Architecture, conception et modélisation des menaces |
| Objectif | La meilleure pratique de sécurité serait de restreindre l’accès aux tables par un utilisateur non autorisé.
|
| Valeur recommandée | refuser |
| Impact fonctionnel | Si vous définissez cette propriété sur Autoriser, les règles ACL de la table à caractère générique autorisent les opérations CRUD sur toutes les tables, sauf s’il existe des règles ACL de table spécifiques en place pour restreindre de telles opérations. Remarque : Ce module d’extension n’est pas destiné aux instances existantes, car il peut modifier l’accès de sécurité aux tables qui sont déjà utilisées dans un environnement de production. |
| Risque de sécurité | 6.3 |
| Références | Propriété de refus par défaut |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.