Garantir a verificação das ACLs da tabela de arquivamento

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • A propriedade glide.security.enable_archive_table_acls controla se as listas de controle de acesso (ACLs) da tabela original, a tabela a partir da qual a tabela de arquivamento foi criada, são avaliadas como falsas.

    A propriedade glide.security.enable_archive_table_acls não deve ser definida como falsa, já que as ACLs da tabela original serão avaliadas independentemente de seu valor. Você pode evitar ACLs adicionais para uma tabela de arquivamento não adicionando-as.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.security.enable_archive_table_acls
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado verdadeiro
    Valor-padrão verdadeiro
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 3
    • Pontuação de CVSS: baixa
    • Detalhes do risco de segurança: se a propriedade for definida como falsa, as ACLs adicionadas às tabelas arquivadas serão ignoradas, uma ação que é contraintuitiva e, portanto, pode levar ao desvio de autorização.
    Dependências e pré-requisitos Nenhum(a)
    Impacto funcional Quando esta propriedade for definida como verdadeira, todas as ACLs de leitura ativas nas tabelas de arquivamento serão respeitadas. Se não houver ACLs de leitura ativas ou a propriedade estiver definida como falsa, a tabela original (a partir da qual os dados foram arquivados) será aplicada à tabela de arquivamento.
    Nota:
    Somente ACLs de leitura são permitidas em tabelas de arquivamento. Outras operações em tabelas de arquivamento são regidas internamente por um Manipulador de acesso.