ターゲットクローン作成の禁止
インスタンスがクローンターゲットとして使用されないように glide.db.clone.allow_clone_target プロパティを設定します。
glide.db.clone.allow_clone_target が推奨値の false に設定されていない場合 、インスタンスはクローンターゲットとして、またはクローン作成に使用されるインスタンス URL と資格情報を指定するレコードとして使用できます。システムクローンは、データベース内のすべてのものを、あるインスタンスから別のインスタンスにコピーします。クローン作成プロセスでインスタンスデータベースが上書きされて、データが失われたり、データの完全性が失われたりする可能性があるため、これはセキュリティ上のリスクです。修正として、glide.db.clone.allow_clone_target が false に設定されていることを確認します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.db.clone.allow_clone_target |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | false |
| デフォルト値 | true |
| カテゴリ | 設定 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 参照 | |
| 機能への影響度 | このプロパティは、本番インスタンスがクローンされないようにする追加の安全策を提供します。デフォルト値は、本番インスタンスの場合は false、dev や qa などの準本番インスタンスの場合は true です。インスタンスをクローンターゲットとして使用できるようにするには、このプロパティを true に設定します。 |