Desativação do comportamento legado de limitação de escopo do GlideRecord [Novo na Central de segurança 1.3 e atualizado nas versões 1.5 e 2.0]
A propriedade glide.record.legacy_cross_scope_access_policy_in_script desabilita a limitação de escopo, permitindo que as aplicações com escopo acessem interfaces de script global. Ele foi criado como um patch para o acesso entre escopos do GlideRecord.
O GlideRecord forneceu acesso de criação/atualização entre escopos a tabelas que não foram configuradas com esse nível de acesso. Para evitar que os clientes tenham aplicações interrompidas quando esse comportamento de acesso com escopo for corrigido, a propriedade glide.record.legacy_cross_scope_access_policy_in_script foi criada. Quando verdadeiro, o acesso entre escopos recai no comportamento legado (inseguro). Esta propriedade desabilita a limitação de escopo, permitindo que as aplicações com escopo acessem interfaces de script global.
É prática recomendada de segurança ter restrições de limitação de escopo em vigor. O escopo garante que as aplicações só possam acessar recursos com acesso explícito ou dentro do escopo, seguindo o princípio de privilégio mínimo. Desabilitar este recurso pode levar a impactos na confidencialidade, disponibilidade e integridade.
Defina a propriedade Glide glide.record.legacy_cross_scope_access_policy_in_script como falsa. Quando não está presente na tabela sys_properties, o valor padrão é verdadeiro.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.record.legacy_cross_scope_access_policy_in_script |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | falso |
| Valor padrão | verdadeiro (quando a propriedade não existe na tabela sys_properties.) |
| Categoria | Arquitetura, design e modelagem de ameaças |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |