Proibir clonagem de destino

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Configure a propriedade glide.db.clone.allow_clone_target para impedir que sua instância seja usada como um destino do clone.

    Se glide.db.clone.allow_clone_target não estiver definido com o valor recomendado de “falso”, a instância poderá ser usada como um destino do clone, ou um registro que especifica o URL da instância e as credenciais usadas para clonagem. Um clone do sistema ocorre quando tudo em um banco de dados é copiado de uma instância para outra. Este é um risco de segurança porque o banco de dados da instância pode ser substituído no processo de clonagem, levando à perda e à falta de integridade de dados. Como solução, certifique-se de que glide.db.clone.allow_clone_target esteja definido como “falso”.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.db.clone.allow_clone_target
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado falso
    Valor padrão verdadeiro
    Categoria Configuração
    Risco à segurança
    • Pontuação de gravidade: 5,9
    • Pontuação do CVSS: média
    • Detalhes do risco à segurança: não definir esta propriedade com o valor recomendado de “falso” permite que a instância seja usada como um destino do clone. Este é um risco de segurança porque o banco de dados da instância pode ser substituído no processo de clonagem.
    Dependências e pré-requisitos Nenhum
    Referências
    Impacto funcional Esta propriedade oferece uma proteção adicional que impede que uma instância de produção seja clonada. O valor padrão é “falso” para instâncias de produção e “verdadeiro” para instâncias de produto em fase de desenvolvimento, como desenvolvimento ou CQ. Para permitir que uma instância seja usada como destino do clone, defina esta propriedade como verdadeira.