0
我在數據瀏覽器上看到每個新安裝的對象都具有默認ACL'公開讀寫'權限。 什麼是安全風險? 而且,如果是安全風險,怎麼可能解決呢?安裝的對象默認ACL和安全問題
A
回答
2
如果您閱讀development guide的安全部分,您將看到_Installation表不符合所有正常類的安全規則。
當你結束了一定的安全邊界情況_User和_Installation類進行處理:
安全邊界情況
有幾類特殊的解析不遵守所有相同的安全性與其他班級一樣規則。並非所有的類都遵循類級權限(CLP)或訪問控制列表(ACL)的確切定義方式,並且在這裏記錄這些例外情況。這裏「正常行爲」是指CLP和ACL正常工作,而腳註中描述了任何其他特殊行爲。
要對該表執行Delete或Find操作,您需要主密鑰。這意味着用戶不能在表中搜索特定記錄或刪除一個記錄,除非他們具有主鍵特權。 只有當您知道該記錄的objectId時,才能執行返回特定記錄的Get操作。這可以保護_Installation表中的記錄不被未經授權的用戶轉儲。 因此,默認情況下,任何人都可以創建記錄,只要他們知道它的objectId就可以讀取或更新記錄,但他們將無法刪除記錄或查詢整個表格。
簡而言之,_Installation表有一些基本安全性,它保護記錄免受某些未經授權的訪問,因爲此表中的記錄不跟蹤任何特定用戶。如果您想向表中添加更多字段或將任何記錄與用戶相關聯,則只要您考慮指南中提及的限制,就可以使用ACL權限來自定義此類訪問權限。
相關問題
- 1. 對象ACL和通道安全
- 2. Apache安全默認安裝權限
- 3. Symfony 1.4安裝和安全問題
- 4. 安裝和安裝問題
- 5. 如何將默認的perl安裝更改爲macports安裝的默認安裝
- 6. Spring安全認證問題
- 7. 彈簧安全ACL和Postgres
- 8. Python對象封裝安全
- 9. 安裝的默認數據
- 10. 默認頁面與主題安裝
- 11. CentOS上默認安裝rpm2cpio
- 12. NSIS:默認安裝路徑
- 13. 默認安裝目錄whonix?
- 14. asp.net形式的認證安全問題
- 15. 問題Python3.4安裝NumPy的,但python3.5是默認(薄荷
- 16. AWS Autoscaling和ACL和安全組
- 17. 用戶對象和安全
- 18. 安全問題
- 19. 安全問題?
- 20. 安全問題
- 21. 安裝全安裝MySQL默默使用NSIS
- 22. Angularjs和安全問題
- 23. Loadrunner和安全問題
- 24. crossdomain.xml和安全問題
- 25. PHP和AJAX安全問題
- 26. Tomcat全新安裝到Eclipse的問題
- 27. 春季安全 - 是角色和ACL安全矯枉過正?
- 28. 問題安裝
- 29. 安裝問題
- 30. 安裝問題
我試圖在安裝對象上爲自動用戶應用獨佔ACL,但是因此我不能訂閱任何通道或更新任何列。 – GPack
你的意思是另一個用戶無法更新同一設備上的記錄? –
我的意思是同一個用戶在同一臺設備上,但我是新的解析,我認爲我的代碼可能是錯誤的。 – GPack