空の ACL でデフォルトで拒否する (セキュリティセンター 1.3 で更新)
glide.sm.default_modeプロパティを使用して、既存のアクセス制御リスト (ACL) ルールがワイルドカードテーブルの ACL ルールの一部であることを検出した場合のセキュリティマネージャーのデフォルトの動作を制御します。
リソースに対して ACL が定義されていない場合、またはワイルドカードのテーブルレベルの ACL しかない場合 ( incident.* など) に、インスタンスの従来のセキュリティマネージャーがリソースへのアクセスを許可しないようにします。デフォルトでアクセスが許可されている場合、明示的な ACL が設定されていないものはすべて操作の影響を受ける可能性があります。
定義された ACL ルールがない場合、またはワイルドカードのテーブルレベル ACL のみが存在する場合は、 glide.sm.default_mode システムプロパティ値を [拒否] に設定してアクセスを禁止します。
警告:
これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.sm.default_mode |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | アーキテクチャ、設計、および脅威のモデル化 |
| 目的 | セキュリティ上のベストプラクティスは、無許可のユーザーによるテーブルへのアクセスを制限することです。
|
| 推奨値 | 拒否 |
| 機能への影響度 | このプロパティを [許可] に設定すると、ワイルドカードテーブル ACL ルールは、そのような操作を制限する特定のテーブル ACL ルールが存在する場合を除き、すべてのテーブルで CRUD 操作を許可します。 注: このプラグインは、本番環境で既に使用されているテーブルへのセキュリティアクセスを変更する可能性があるため、既存のインスタンスを対象としていません。 |
| セキュリティリスク | 6.3 |
| 参照 | デフォルトの拒否プロパティ |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。