빈 ACL을 사용하여 기본적으로 거부 [Security Center 1.3에서 업데이트됨]
기존 ACL(접근 제어 목록) 규칙이 와일드카드 테이블 ACL 규칙의 일부임을 발견한 보안 관리자의 기본 동작을 제어하려면 이 glide.sm.default_mode 속성을 사용합니다.
해당 자원에 대해 정의된 ACL이 없거나 와일드카드 테이블 수준 ACL(예: incident.*)만 있는 경우 인스턴스의 레거시 보안 관리자가 자원에 대한 액세스를 허용하지 못하도록 합니다. 기본적으로 액세스가 허용되면 명시적 ACL 세트가 없는 모든 항목은 조작에 취약합니다.
정의 ACL 규칙이 없거나 와일드카드 테이블 수준 ACL만 있는 경우 액세스를 허용하지 않으려면 glide.sm.default_mode 시스템 속성 값을 거부 로 설정합니다.
경고:
이는 세이프 하버 속성이므로 한 번 변경하면 값을 변경할 수 없습니다. 되돌릴 수 없습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.sm.default_mode |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 아키텍처, 설계 및 위협 모델링 |
| 목적 | 가장 좋은 보안 방법은 권한이 없는 사용자의 테이블 액세스를 제한하는 것입니다.
|
| 권장 값 | 거부 |
| 기능적 영향 | 이 속성을 허용으로 설정하면 와일드카드 테이블 ACL 규칙을 통해 해당 작업을 제한하는 특정 테이블 ACL 규칙이 없는 한 모든 테이블에서 CRUD 작업을 허용합니다. 주: 프로덕션 환경에서 이미 사용 중인 테이블에 대한 보안 액세스를 수정할 수 있으므로 이 플러그인은 기존 인스턴스를 위한 것이 아닙니다. |
| 보안 위험 | 6.3 |
| 참조 | 기본 거부 속성 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.