デフォルトで拒否 (インスタンスセキュリティ強化)
glide.sm.default_mode プロパティを使用して、既存の ACL ルールがワイルドカードテーブルの ACL ルールの一部であることが判明した場合の、セキュリティマネージャーのデフォルトの動作を制御します。
初期インスタンスのインストール中に High Security Settings (com.glide.high_security) プラグインがアクティブ化されると、このプロパティが作成され、ワイルドカード ACL ルールが作成されます。システムテーブルへのロールベースのアクセスを提供するために、これらのルールは多数の ACL と最も一般的なレコードベースの操作を制御します。
- 読み取り
- 書き込み
- 作成
- 削除
デフォルトの拒否オプションを有効にして High Security プラグインを使用しないかぎり、多くのテーブルは保護されません。Now Platform では、管理者以外のユーザーは一致する ACL ルールを満たさないかぎりオブジェクトにアクセスできないという、デフォルトの拒否セキュリティモデルを使用します。このモデルを使用して、安全でないスクリプトなどの多くの攻撃ベクトルを削除します。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.sm.default_mode |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| Instance Security Center での構成 | あり |
| 目的 | セキュリティ上のベストプラクティスは、無許可のユーザーによるテーブルへのアクセスを制限することです。
|
| 推奨値 | 拒否 |
| 機能への影響度 | (高) このプロパティを [許可] に設定すると、ワイルドカードテーブル ACL ルールは、そのような操作を制限する特定のテーブル ACL ルールが存在する場合を除き、CRUD 操作をすべてのテーブルで許可します。 注: このプラグインは、本番環境で既に使用されているテーブルへのセキュリティアクセスを変更する可能性があるため、既存のインスタンスを対象としていません。 |
| セキュリティリスク | (高) 管理者以外のユーザーは、ワイルドカードテーブル ACL ルールに一致するオブジェクトにアクセスできます。 |
| 参照 | デフォルトの拒否プロパティ |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。