Standardmäßig mit leeren ACLs verweigern [Aktualisiert in Security Center 1.3]
Verwenden Sie die Eigenschaft glide.sm.default_mode, um das Standardverhalten des Sicherheitsmanagers zu steuern, wenn festgestellt wird, dass vorhandene Regeln für die Zugriffssteuerungsliste (Access Control List, Zugriffssteuerungsliste) Teil von ACL-Regeln der Platzhaltertabelle sind.
Verhindern Sie, dass der Legacy-Sicherheitsmanager Ihrer Instanz den Zugriff auf Ressourcen zulässt, wenn für diese Ressource keine ACLs oder nur Platzhalter-ACLs auf Tabellenebene definiert sind (z. B. incident.*). Wenn standardmäßig Zugriff gewährt wird, ist alles, für das keine expliziten ACLs festgelegt sind, anfällig für Manipulationen.
Legen Sie die Systemeigenschaft „glide.sm.default_mode“ auf den Wert „ verweigern“ fest, um den Zugriff nicht zuzulassen, wenn keine definierten ACL-Regeln oder nur Platzhalter-ACLs auf Tabellenebene vorhanden sind.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.sm.default_mode |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Architektur, Design und Bedrohungsmodellierung |
| Zweck | Die beste Sicherheitsmethode besteht darin, den Zugriff auf die Tabellen durch einen nicht autorisierten Benutzer einzuschränken.
|
| Empfohlener Wert | verweigern |
| Funktionale Auswirkung | Wenn Sie diese Eigenschaft auf Allowfestlegen, erlauben die ACL-Regeln der Platzhaltertabelle CRUD-Vorgänge für alle Tabellen, es sei denn, es sind bestimmte ACL-Regeln für Tabellen vorhanden, um solche Vorgänge einzuschränken. Hinweis: Dieses Plugin ist nicht für vorhandene Instanzen vorgesehen, da es den Sicherheitszugriff auf Tabellen ändern könnte, die bereits in einer Produktionsumgebung verwendet werden. |
| Sicherheitsrisiko | 6.3 |
| Referenzen | Standardmäßige Verweigerungseigenschaft |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.