Habilitar o plug-in de tabelas protegidas [Novo na Central de segurança 1.3]
Use a propriedade com.glide.security.protected_table.enabled para impedir que usuários com privilégios mais altos adulterem tabelas de log.
Quando a propriedade com.glide.security.protected_table.enabled for definida como verdadeira, o plug-in de tabelas protegidas será usado para impedir que usuários com privilégios mais altos em uma instância adulterem tabelas de log. As seguintes tabelas de log têm proteções especiais quando essa propriedade é definida como verdadeira:
- syslog (Nenhuma substituição de banco de dados)
- syslog_transaction
- sys_outbound_http_log
- sysevent
- sys_audit
- sys_push_notification
- protected_table_configuration (Nenhuma substituição de banco de dados)
A integridade dos logs é importante para que o administrador do cliente determine atividades mal-intencionadas em uma instância.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | com.glide.security.protected_table.enabled |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | falso |
| Categoria | Manipulação de erros e registro em log |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |
| Referências | Logs do sistema |