Como negar por padrão com ACLs vazias [Atualizado na Central de segurança 1.3]
Use a propriedade glide.sm.default_mode para controlar o comportamento padrão do gerenciador de segurança quando ele descobrir que as regras de ACL (Access Control List, lista de controle de acesso) existentes fazem parte das regras de ACL da tabela curinga.
Impeça que o gerenciador de segurança legado da sua instância permita o acesso a recursos quando não houver ACLs definidas para esse recurso ou se houver somente ACLs de nível de tabela curinga (por exemplo, incident.*). Quando o acesso é permitido por padrão, qualquer coisa que não tenha ACLs explícitas definidas é suscetível a manipulação.
Defina o valor da propriedade do sistema glide.sm.default_mode como Deny para proibir o acesso quando não houver regras de ACL definidas ou houver somente ACLs de nível de tabela curinga.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.sm.default_mode |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Arquitetura, design e modelagem de ameaças |
| Finalidade | A prática recomendada de segurança é restringir um acesso às tabelas por um usuário não autorizado.
|
| Valor recomendado | negar |
| Impacto funcional | Se você definir esta propriedade como Permitir, as regras de ACL de tabela curinga permitirão operações CRUD em todas as tabelas, a menos que haja regras de ACL de tabela específicas em vigor para restringir essas operações. Nota: Este plug-in não é destinado a instâncias existentes, já que pode modificar o acesso de segurança a tabelas já em uso em um ambiente de produção. |
| Risco à segurança | 6.3 |
| Referências | Propriedade de negação padrão |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.