기본 거부(인스턴스 보안 강화)
이 glide.sm.default_mode 속성을 사용하여 기존 ACL 규칙이 와일드카드 테이블 ACL 규칙의 일부임을 발견한 경우 보안 관리자의 기본 동작을 제어합니다.
초기 인스턴스 설치 중에 High Security Settings (com.glide.high_security) 플러그인이 활성화되면 이 속성이 생성되고 와일드카드 ACL 규칙이 존재하게 됩니다. 시스템 테이블에 대한 역할 기반 액세스를 제공하기 위해 이러한 규칙은 많은 수의 ACL과 가장 일반적인 기록 기반 작업을 제어합니다.
- 읽기
- 쓰기
- 작성
- 삭제
기본 거부 옵션을 사용하도록 설정된 High Security 플러그인을 사용하지 않으면 많은 테이블이 보호되지 않습니다. Now Platform 일치하는 ACL 규칙을 충족하지 않는 한 관리자가 아닌 사용자가 개체에 액세스하지 못하도록 하는 기본 거부 보안 모델을 사용합니다. 이 모델을 사용하면 안전하지 않은 스크립트와 같은 많은 공격 벡터를 제거합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.sm.default_mode |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 최선의 보안 방법은 권한이 없는 사용자의 테이블 액세스를 제한하는 것입니다.
|
| 권장 값 | 거부 |
| 기능적 영향 | (높음) 이 속성을 허용으로 설정하면 이러한 작업을 제한하는 특정 테이블 ACL 규칙이 없는 한 와일드카드 테이블 ACL 규칙은 모든 테이블에서 CRUD 작업을 허용합니다. 주: 이 플러그인은 프로덕션 환경에서 이미 사용 중인 테이블에 대한 보안 액세스를 수정할 수 있으므로 기존 인스턴스를 위한 것이 아닙니다. |
| 보안 위험 | (높음) 관리자가 아닌 사용자는 와일드카드 테이블 ACL 규칙과 일치하는 객체에 액세스할 수 있습니다. |
| 참조 | 기본 거부 속성 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.