Sicherstellen, dass ACLs für Archivtabellen aktiviert sind [Neu in Security Center 1.3]

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die Eigenschaft glide.security.enable_archive_table_acls steuert, ob Zugriffskontrolllisten (ACLs) der ursprünglichen Tabelle, der Tabelle, aus der die Archivtabelle erstellt wurde, als „false“ ausgewertet werden.

    Die Eigenschaft glide.security.enable_archive_table_acls sollte nicht auf „false“ festgelegt werden, da die ACLs der ursprünglichen Tabelle unabhängig von ihrem Wert ausgewertet werden. Sie können zusätzliche ACLs für eine Archivtabelle vermeiden, indem Sie sie nicht hinzufügen.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.security.enable_archive_table_acls
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert Wahr
    Standardwert Wahr
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 3
    • CVSS-Punktzahl: Niedrig
    • Details zum Sicherheitsrisiko: Wenn die Eigenschaft auf „falsch“ festgelegt ist, werden zu archivierten Tabellen hinzugefügte ACLs ignoriert. Dies ist eine Aktion, die kontraintuitiv ist und daher zu einer Autorisierungsumgehung führen kann.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Wenn diese Eigenschaft auf „wahr“ festgelegt ist, werden alle aktiven Lese-ACLs in Archivtabellen berücksichtigt. Wenn keine aktiven Lese-ACLs vorhanden sind oder die Eigenschaft auf „falsch“ festgelegt ist, wird die ursprüngliche Tabelle (Tabelle, aus der Daten archiviert wurden) auf die Archivtabelle angewendet.
    Hinweis:
    In Archivtabellen werden nur Lese-ACLs unterstützt. Andere Vorgänge in Archivtabellen werden intern durch einen Zugriffs-Handler gesteuert.