生のデータベースクエリの実行を無効にする (Security Center 1.3 で更新、2.0 で削除)
ユーザーがデータベースに対して生の SQL クエリを実行できるかどうかを制御します。
glide.db.allow_unsafe_dbi_execute_sql プロパティを使用すると、ユーザーは生の SQL クエリをデータベースで実行できます。これにより、GlideRecord の制限外のテーブルとデータにアクセスできます。このプロパティが推奨値の false に設定されていない場合、悪意のある SQL ステートメントの実行につながる可能性がある Glide Scriptable から dbi.executeStatement() を呼び出すことができるようになります。
警告:
このプロパティは安全であり、DB オーバーライドはありません。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.db.allow_unsafe_dbi_execute_sql |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | false |
| デフォルト値 | false |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 参照 | アクセス制御リストのルール |