Negar por padrão com ACLs vazias [Atualizado na Central de segurança 1,3]
Use glide.sm.default_modePropriedade para controlar o comportamento padrão do gerenciador de segurança quando ele descobre que as regras da ACL (Access Control List, lista de controle de acesso) existentes fazem parte das regras de ACL da tabela curinga.
Impedir que o gerenciador de segurança legado da sua instância permita o acesso a recursos quando não houver ACLs definidas para esse recurso ou se houver apenas ACLs curinga no nível de tabela (por exemplo, incidente.* ). Quando o acesso permitido por padrão, qualquer coisa que não tenha ACLs explícitas definidas é suscetível a manipulação.
Defina glide.sm.default_mode valor da propriedade do sistema para negar Proibir o acesso quando não há regras de ACL definidas ou há somente ACLs curinga no nível de tabela.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.sm.default_mode |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Arquitetura, design e modelagem de ameaças |
| Finalidade | A prática recomendada de segurança é restringir um acesso às tabelas por um usuário não autorizado.
|
| Valor recomendado | negar |
| Impacto funcional | Se você definir esta propriedade como Permitir , As regras de ACL da tabela curinga permitem operações CRUD em todas as tabelas, a menos que haja regras de ACL de tabela específicas para restringir essas operações. Nota: Este plug-in não é destinado a instâncias existentes, já que pode modificar o acesso de segurança a tabelas já em uso em um ambiente de produção. |
| Risco à segurança | 6.3 |
| Referências | Propriedade de negação padrão |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.