Impor escopo de segurança para informações da aplicação de serviço [Novo na Central de segurança 2.0]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Use a propriedade glide.enforce_security_scope.sn_svc_appl para garantir que os dados nas tabelas de escopo mestre estejam protegidos.

    Quando a propriedade glide.enforce_security_scope.sn_svc_appl_info é definida como verdadeira, o acesso aos recursos dentro do escopo é determinado exclusivamente pelas listas de controle de acesso (ACLs) do plug-in Informações da aplicação de serviço (sn_svc_appl_info). Isso garante a segurança dos dados nas tabelas de escopo mestre, restringindo as permissões de acesso às definidas no escopo sn_svc_appl_info.

    Se definido com o valor inseguro falso, as ACLs de todos os escopos serão consideradas ao conceder acesso aos dados em tabelas de escopo mestre, como sys_attachment. Isso pode levar ao acesso não autorizado a informações confidenciais por usuários que não têm permissões para os dados de informações da aplicação de serviço.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.enforce_security_scope.sn_svc_appl_info
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado verdadeiro
    Valor-padrão falso
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 4,3
    • Pontuação do CVSS: média
    • Detalhes do risco à segurança: se esta propriedade for definida com o valor inseguro falso, ela poderá levar ao acesso não autorizado a dados confidenciais por usuários que não tenham permissões para os dados de informações da aplicação de serviço.
    Dependências e pré-requisitos O plug-in Informações do candidato ao serviço (com.sn_svc_appl_info) deve ser ativado para que a propriedade glide.enforce_security_scope.sn_svc_appl_info seja eficaz.