VAR_SECURITY_LEVEL

Objets Variable système qui détermine le niveau de sécurité pour le remplacement de variables dans les objets Variables dynamiques.

• Description : Détermine si des variables peuvent être utilisées dans les objets VARA et lesquelles.

  Ceci affecte la procédure de remplacement des variables qui sont utilisées dans les instructions SQL (VARA de type SQL et SQLI) et les commandes SE (variables de type Backend).

  Les variables sont remplacées aux niveaux de sécurité suivants :

  Niveau de sécurité 0

  • Aucune

  Niveau de sécurité 1

  • Variables prédéfinies (l'utilisateur ne peut pas modifier directement la valeur)

  Niveau de sécurité 2

  • Variables prédéfinies (l'utilisateur ne peut pas modifier directement la valeur)
  • Variables prédéfinies (l'utilisateur peut modifier la valeur)

  Niveau de sécurité 3

  • Variables prédéfinies (l'utilisateur ne peut pas modifier directement la valeur)
  • Variables prédéfinies (l'utilisateur peut modifier la valeur)
  • Caractère de remplacement pour les objets VARA
  • Variables PromptSet

  Pour plus d'informations sur les niveaux de sécurité de toutes les variables prédéfinies, voir Liste des variables pour les valeurs système et objet.

  Important ! Au niveau de sécurité 3, vous pouvez exécuter toutes les instructions SQL et commandes SE contenues dans la valeur à insérer dans l'objet Variable spécifié.

  Exemple

  Un script est utilisé pour modifier le contenu de la variable VARA2 dont la valeur est insérée dans l'instruction SQL :

  :PUT_VAR VARA2, '*', 'Value; DELETE * FROM x;'

  Une commande SQL supplémentaire a été insérée dans la variable SQL VARA1 (remplacement de valeur) car le contenu de l'objet variable VARA2 a été modifié. Ceci est possible bien que VARA1 n'ait pas été directement modifiée (par exemple par un utilisateur sans les droits adéquats), et peut également engendrer des accès involontaires à la base de données (dans ce cas : la suppression de données).

  Le paramètre VAR_SECURITY_LEVEL n'a aucun effet si vous accédez à des objets variable du client 0. Dans ce cas, l'utilisation est toujours possible.

• Valeurs autorisées : 0, 1, 2 et 3

• Valeur par défaut : 0

• Redémarrage nécessaire : Non

Voir aussi :

• UC_SYSTEM_SETTINGS - Paramètres système
• Conception des PromptSet