Negação padrão (proteção de segurança da instância)

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Use a propriedade glide.sm.default_mode para controlar o comportamento padrão do gerenciador de segurança quando ele descobrir que as regras de ACL existentes fazem parte das regras de ACL da tabela curinga.

    Quando o plug-in Configurações de Alta Segurança (com.glide.high_security) é ativado durante a instalação da instância inicial, ele cria esta propriedade e as regras de ACL curinga passam a existir. Para fornecer acesso baseado em função a tabelas do sistema, estas regras controlam um número significativo de ACLs e operações baseadas em registro mais comuns:
    • Leitura
    • Gravar
    • Criar
    • Excluir

    A menos que você use o plug-in Alta segurança com a opção de negação padrão habilitada, muitas tabelas não serão protegidas. O Now Platform usa um modelo de segurança de negação padrão que evita que usuários não administradores acessem objetos, a menos que atendam a uma regra de ACL correspondente. Usar este modelo remove muitos vetores de ataque, como scripts não seguros.

    Mais informações

    Atributo Descrição
    Nome da propriedade glide.sm.default_mode
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Configurar na Central de segurança da instância Sim
    Finalidade A prática recomendada de segurança é restringir um acesso às tabelas por um usuário não autorizado.
    • Se não houver regras de ACL em vigor para tabelas, esta propriedade garantirá que pelo menos ACLs curinga sejam validadas para qualquer operação CRUD realizada na tabela/campo.
    • Essas regras restringem as operações de leitura, gravação, criação e exclusão em todas as tabelas, a menos que o usuário tenha a função de administrador ou atenda aos requisitos de outra regra de ACL de tabela.
    Valor recomendado negar
    Impacto funcional (Alto) Se você definir esta propriedade como Permitir, as regras de ACL da tabela curinga permitirão operações CRUD em todas as tabelas, a menos que haja regras de ACL de tabela específicas para restringir essas operações.
    Nota:
    Este plug-in não é destinado a instâncias existentes, já que pode modificar o acesso de segurança a tabelas já em uso em um ambiente de produção.
    Risco à segurança (Alto) Usuários que não são administradores podem acessar objetos que correspondem às regras de ACL da tabela curinga.
    Referências Propriedade de negação padrão

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.