空の ACL でデフォルトで拒否する (セキュリティセンター 1.3 で更新)
glide.sm.default_mode プロパティを使用して、既存の ACL ルールがワイルドカードテーブルの ACL ルールの一部であることが判明した場合の、セキュリティマネージャーのデフォルトの動作を制御します。
初期インスタンスのインストール中に High Security Settings (com.glide.high_security) プラグインがアクティブ化されると、このプロパティが作成され、ワイルドカード ACL ルールが作成されます。システムテーブルへのロールベースのアクセスを提供するために、これらのルールは多数の ACL と最も一般的なレコードベースの操作を制御します。
- 読み取り
- 書き込み
- 作成
- 削除
デフォルトの拒否オプションを有効にして High Security プラグインを使用しないかぎり、多くのテーブルは保護されません。Now Platform では、アドミニストレーター以外のユーザーは一致する ACL ルールを満たさないかぎりオブジェクトにアクセスできないという、デフォルトの拒否セキュリティモデルを使用します。このモデルを使用して、安全でないスクリプトなどの多くの攻撃ベクトルを削除します。
警告:
これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.sm.default_mode |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | アーキテクチャ、設計、および脅威のモデル化 |
| 目的 | セキュリティ上のベストプラクティスは、無許可のユーザーによるテーブルへのアクセスを制限することです。
|
| 推奨値 | 拒否 |
| 機能への影響度 | (高) このプロパティを [許可] に設定すると、ワイルドカードテーブル ACL ルールは、そのような操作を制限する特定のテーブル ACL ルールが存在する場合を除き、CRUD 操作をすべてのテーブルで許可します。 注: このプラグインは、本番環境で既に使用されているテーブルへのセキュリティアクセスを変更する可能性があるため、既存のインスタンスを対象としていません。 |
| セキュリティリスク | 8.8 |
| 参照 | デフォルトの拒否プロパティ |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。