이 플러그인을 설치하면 기존의 모든 사용자에게 snc_internal 역할이 할당되고 기존 ACL(접근 제어 목록)이 역할 조건으로 채워집니다. 자동화 논리 또는 인스턴스 관리자의 개입으로 인해 이미 더 엄격한 역할 요구 사항이 포함된 ACL에 snc_internal 또는 snc_external 역할이 잘못 추가될 수 있습니다. ACL 역할 평가는 ACL에 매핑된 모든 역할을 포함하는 모든 사용자에 대해 통과되므로 snc_internal 또는 snc_external의 추가는 ACL의 의도된 목적에 비해 너무 광범위할 수 있습니다. 권한이 낮은 사용자에게 ACL을 통해 액세스 권한이 부여될 경우 데이터 유출이 발생할 수 있습니다.

예를 들어 snc_internal 역할과 관리자 역할을 테이블 내의 동일한 ACL에 매핑할 필요는 없습니다. ACL은 관리자에게 액세스 권한을 부여하기 위한 것으로, 이 경우 snc_internal 역할은 실수입니다. 또는 ACL은 모든 snc_internal 사용자에게 액세스 권한을 부여하기 위한 것이므로 관리자 역할이 필요하지 않습니다. Explicit Roles 플러그인이 설치되면 다른 역할에 대한 조건도 포함하면서 snc_internal 또는 snc_external에 대한 역할 조건을 포함하는 ACL을 검토하십시오. 역할이 특정 사용 사례에 대해 작동할 수 있는 경우 발견 사항을 주기적으로 검토해야 합니다.

추가 정보