Negar por padrão com ACLs vazias

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Use a propriedade glide.sm.default_mode para controlar o comportamento padrão do gerenciador de segurança quando ele descobrir que as regras de ACL existentes fazem parte das regras de ACL da tabela curinga.

    Quando o plug-in High Security Settings (com.glide.high_security) é ativado durante a instalação da instância inicial, ele cria esta propriedade e as regras de ACL curinga passam a existir. Para fornecer acesso baseado em função a tabelas do sistema, estas regras controlam um número significativo de ACLs e operações baseadas em registro mais comuns:
    • Leitura
    • Gravar
    • Criar
    • Excluir

    A menos que você use o plug-in High Security com a opção de negação padrão habilitada, muitas tabelas não serão protegidas. O Now Platform usa um modelo de segurança de negação padrão que evita que usuários não administradores acessem objetos, a menos que atendam a uma regra de ACL correspondente. Usar este modelo remove muitos vetores de ataque, como scripts não seguros.

    Aviso:
    Esta é uma propriedade tipo porto seguro, o que significa que o valor não pode ser alterado após ser mudado. A reversão não é possível.

    Mais informações

    Atributo Descrição
    Nome da propriedade glide.sm.default_mode
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Categoria Arquitetura, design e modelagem de ameaças
    Finalidade A prática recomendada de segurança é restringir um acesso às tabelas por um usuário não autorizado.
    • Se não houver regras de ACL em vigor para tabelas, esta propriedade garantirá que pelo menos ACLs curinga sejam validadas para qualquer operação CRUD realizada na tabela/campo.
    • Essas regras restringem as operações de leitura, gravação, criação e exclusão em todas as tabelas, a menos que o usuário tenha a função de administrador ou atenda aos requisitos de outra regra de ACL de tabela.
    Valor recomendado negar
    Impacto funcional (Alto) Se você definir esta propriedade como Permitir, as regras de ACL da tabela curinga permitirão operações CRUD em todas as tabelas, a menos que haja regras de ACL de tabela específicas para restringir essas operações.
    Nota:
    Este plug-in não é destinado a instâncias existentes, já que pode modificar o acesso de segurança a tabelas já em uso em um ambiente de produção.
    Risco à segurança 8,8
    Referências Propriedade de negação padrão

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.