Legacy-Verhalten für GlideRecord-Umfangsbegrenzung aktivieren [Neu in Security Center 1.3]

Sicherheit der Washington DC-Plattform

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Sicherheit der Washington DC-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Legacy-Verhalten für GlideRecord-Umfangsbegrenzung aktivieren [Neu in Security Center 1.3]

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Die Eigenschaft glide.record.legacy_cross_scope_access_policy_in_script deaktiviert die Bereichsbegrenzung, sodass bereichsbezogene Apps auf globale Skriptschnittstellen zugreifen können. Es wurde als Patch für den bereichsübergreifenden Zugriff von GlideRecord erstellt.

GlideRecord bietet bereichsübergreifenden Erstellungs- und Aktualisierungszugriff auf Tabellen, die nicht mit dieser Zugriffsebene konfiguriert wurden. Um zu verhindern, dass Anwendungen von Kunden beschädigt werden, wenn dieses bereichsbezogene Zugriffsverhalten gepatcht wurde, wurde die Eigenschaft glide.record.legacy_cross_scope_access_policy_in_script erstellt. Wenn diese Eigenschaft auf „true“ festgelegt ist, greift der bereichsübergreifende Zugriff auf das veraltete Verhalten zurück, das unsicher ist.

Weitere Informationen


Attribut	Beschreibung
Konfigurationsname	glide.record.legacy_cross_scope_access_policy_in_script
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Datentyp	boolean
Empfohlener Wert	false
Standardwert	Wahr
Kategorie	Architektur, Design und Bedrohungsmodellierung
Sicherheitsrisiko	Schweregradpunktzahl: 5 CVSS-Punktzahl: Mittel Details zum Sicherheitsrisiko: Die Umfangsdefinition stellt sicher, dass Anwendungen nur auf Ressourcen mit explizitem Zugriff oder innerhalb ihres Bereichs zugreifen können, indem das Prinzip der geringsten Berechtigung angewendet wird. Das Deaktivieren dieser Funktion kann Auswirkungen auf Vertraulichkeit, Verfügbarkeit und Integrität haben.
Abhängigkeiten und Voraussetzungen	Keine