Proibir clonagem de destino [Novo na Central de segurança 1.3]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Configure a propriedade glide.db.clone.allow_clone_target para impedir que sua instância seja usada como um destino do clone.

    Proteja sua instância de ser usada como um destino de clone definindo a propriedade do sistema glide.db.clone.allow_clone_target como falsa. Um clone do sistema copia tudo em um banco de dados de uma instância de origem para a instância de destino. Este é um risco de segurança porque o banco de dados da instância na instância de destino é substituído no processo de clonagem, levando à perda de dados e à falta de integridade dos dados.

    Defina a propriedade do sistema glide.db.clone.allow_clone_target como falsa para impedir que sua instância seja selecionada como um destino de clone.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.db.clone.allow_clone_target
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado falso
    Valor padrão verdadeiro
    Categoria Configuração
    Risco à segurança
    • Pontuação de gravidade: 5,9
    • Pontuação do CVSS: média
    • Detalhes do risco à segurança: não definir esta propriedade com o valor recomendado de “falso” permite que a instância seja usada como um destino do clone. Este é um risco de segurança porque o banco de dados da instância pode ser substituído no processo de clonagem.
    Dependências e pré-requisitos Nenhum
    Referências
    Impacto funcional Esta propriedade oferece uma proteção adicional que impede que uma instância de produção seja clonada. O valor padrão é “falso” para instâncias de produção e “verdadeiro” para instâncias de produto em fase de desenvolvimento, como desenvolvimento ou CQ. Para permitir que uma instância seja usada como destino do clone, defina esta propriedade como verdadeira.