Sikker - organisationssikkerhed
Få mere at vide om veludviklet sikret → sikret → organisationssikkerhed → godkendelse
| Hvor skal du se? Produktområde | Placering | Hvordan ser godt ud? Mønster |
|---|---|
| Platform | Apex | ✅ Metoder, der kører godkendelse, bruger navngivne legitimationsoplysninger til at håndtere brugernavn/adgangskode-forløb |
| Platform | Apex | ✅ Ingen brugernavne eller adgangskoder vises i kode i læsbare formater (ingen hardcodede værdier eller strenge) |
| Platform | Apex | ✅ Hvis der findes tilpassede loginforløb, bruger alle relaterede tilpassede Apex relevante SessionManagement |
| Platform | Aura | ✅ Ingen brugernavne eller adgangskoder vises i kode i læsbare formater (ingen hardcodede værdier eller strenge) |
| Platform | Aura | ✅ Metoder, der kører godkendelse, bruger navngivne legitimationsoplysninger til at håndtere brugernavn/adgangskode-forløb |
| Platform | Dokumentation | ✅ Godkendte sikkerhedspersonaer er tydeligt defineret og angivet |
| Platform | Dokumentation | ✅ Tilknytning mellem sikkerhedspersonaer og tilladte godkendelsesskemaer (UI, API) findes i en sikkerhedsmatrix |
| Platform | Lightning Web-komponenter (LWC) | ✅ Metoder, der kører godkendelse, bruger navngivne legitimationsoplysninger til at håndtere brugernavn/adgangskode-forløb |
| Platform | Lightning Web-komponenter (LWC) | ✅ Ingen brugernavne eller adgangskoder vises i kode i læsbare formater (ingen hardcodede værdier eller strenge) |
| Platform | Organisation | ✅ API-adgangskontrol forhindrer brugere i at godkende via en ikke-autoriseret tilsluttet app |
| Platform | Organisation | ✅ Relationen mellem brugere og enheder, der logger på Salesforce, er 1:1 (ingen delte brugere) |
| Platform | Organisation | ✅ Loginkonfigurationer justeres til Salesforce MFA-kontrol |
| Platform | Organisation | ✅ Hvis SSO er aktiveret, har godkendte administratorbrugere direkte loginadgang |
| Platform | Organisation | ✅ Login Forensics bruges, når loginhistorik skal lagres i mere end 6 måneder Brug Login Forensics, når loginhistorikbevarelse er påkrævet for at blive lagret i 6 måneder-10 år |
Læs mere om Well-Architected Trusted → Secure → Organisationssikkerhed → Autorisation
| Hvor skal du se? Produktområde | Placering | Hvordan ser godt ud? Mønster |
|---|---|
| Einstein | Bots | ✅ Der konfigureres en entydig botbruger for hver forretningsanvendelsessituation I afsnittet Einstein for en botkonfiguration giver den valgte botbruger kun den mindste mængde adgang, der er nødvendig for at udføre det forretningsformål, som botten er designet til at opnå, efter princippet om mindste rettigheder |
| Platform | Apex | ✅ DB-handlinger udfører adgangskontrol på feltniveau og objektniveau korrekt DML og Database DML-erklæringer erklærer bruger eller systemtilstand for datahandlinger OG/ELLER DML og Database DML-erklæringer bruger stripInaccessible metoder før datahandlinger |
| Platform | Apex | ✅ DB-handlinger udfører adgangskontrol på feltniveau og objektniveau korrekt SOQL og SOSL-erklæringer bruger WITH USER_MODE og WITH SYSTEM_MODE nøgleord OG/ELLER stripInaccessible metoder bruges til at filtrere forespørgsel og underforespørgselsresultater |
| Platform | Apex | ✅ Databasehandlinger udfører adgangskontrol på felt- og objektniveau korrekt sObject beskriver resultatmetoder (dvs. isAccessible, isCreateable, isUpdateable og/eller isDeletable) bruges sparsomt |
| Platform | Designstandarder | ✅ Anvendelsessituationer til tildeling af forhøjede rettigheder er tydeligt angivet, herunder: - Rediger alle data-tilladelser - Vis alle data-tilladelser |
| Platform | Dokumentation | ✅ Hver bruger og hvert system med adgang til Salesforce tilknyttes til en eller flere personaer i en sikkerhedsmatrix |
| Platform | Dokumentation | ✅ Sikkerhedsmatrixen viser tydeligt metadatatilladelser og tildelte brugerpersonaer |
| Platform | Organisation | ✅ Tilladelsessæt og tilladelsessætgrupper bruges til at styre adgang til metadata |
| Platform | Organisation | ✅ Tilladelsessæt og tilladelsessætgrupper justeres til forretningsfunktioner |
| Platform | Organisation | ✅ En entydig kun API-integrationsbruger konfigureres for hver integration |
| Platform | Organisation | ✅ Profiler bruges minimalt og kun til at kontrollere IP-loginområder og logintider |
| Platform | Organisation | ✅ Tilladelser, der er tildelt til brugere, følger definitioner på sikkerhedsmatriks |
Få mere at vide om veludviklet sikret → sikret → organisationssikkerhed → godkendelse
| Hvor skal du se? Produktområde | Placering | Hvad skal undgås? Anti-mønster |
|---|---|
| Platform | Apex | ⚡️ Brugernavne og adgangskoder vises i kode |
| Platform | Apex | ⚡️ Hvis der findes tilpassede loginforløb, er der ingen logik til at tildele sikkerhed på sessionsniveau |
| Platform | Apex | ⚡️ Godkendelse håndteres ad hoc |
| Platform | Aura | ⚡️ Godkendelse håndteres ad hoc |
| Platform | Aura | ⚡️ Brugernavne og adgangskoder vises i kode |
| Platform | Business | ⚡️ Brugerprovisionering og deprovisionering af servicelaftaler og krav findes ikke |
| Platform | Dokumentation | ⚡️ Inkluderer ikke sikkerhedspersonaer |
| Platform | Dokumentation | ⚡️ Sikkerhedsmatrixen har ikke tydelige tilknytninger for sikkerhedspersonaer og tilladte godkendelsesskemaer |
| Platform | Lightning Web-komponenter (LWC) | ⚡️ Godkendelse håndteres ad hoc |
| Platform | Lightning Web-komponenter (LWC) | ⚡️ Brugernavne og adgangskoder vises i kode |
| Platform | Organisation | ⚡️ API-adgangskontrol er ikke aktiveret |
| Platform | Organisation | Hvis brugere får adgang til Salesforce fra bag en firewall, bruger firewall'en hardcodede IP-adresser til at sikre kommunikation til/fra Salesforce |
| Platform | Organisation | ⚡️ Relationen mellem brugere og enheder, der logger på Salesforce, er ikke 1:1 (der er delte brugerkonti) |
| Platform | Organisation | ⚡️ Hvis SSO er aktiveret, har ingen godkendte administratorbrugere direkte loginadgang |
| Platform | Organisation | ⚡️ Loginkonfigurationer er ikke i overensstemmelse med Salesforce MFA-kontrol |
| Platform | Organisation | ⚡️ Forældede navngivne legitimationsoplysninger bruges til at godkende til eksterne systemer ved brug af forældede navngivne legitimationsoplysninger til at angive URL'en for et udkaldsslutpunkt og dets krævede godkendelsesparametre |
Læs mere om Well-Architected Trusted → Secure → Organisationssikkerhed → Autorisation
| Hvor skal du se? Produktområde | Placering | Hvad skal undgås? Anti-mønster |
|---|---|
| Einstein | Bots | ⚡️ Einstein bruger basischatbotbrugeren eller en "generisk" botbruger I afsnittet Einstein i en botkonfiguration er den botbruger, der er valgt, basischatbotbrugeren eller en "generisk" tilpasset chatbotbruger, der deles på tværs af bots, der bruges til forskellige forretningsformål. |
| Platform | Apex | DML, Database Class-metoder, SOQL og SOSL kører i standardsystemtilstand |
| Platform | Apex | ⚡️ Databasehandlinger udfører ikke adgangskontroller korrekt SOQL-forespørgsler bruger udelukkende WITH SECURITY_ENFORCED nøgleord til adgangsbegrænsninger |
| Platform | Apex | DML- eller Database Class-metoder bruger udelukkende isAccessible, isCreateable, isUpdateable og/eller isDeletable-kontroller for adgang på sObject og feltniveau |
| Platform | Designstandarder | Anvendelsessituationer for tildeling af forhøjede tilladelser er ikke tydeligt angivet, herunder: - Rediger alle data-tilladelser - Vis alle data-tilladelser |
| Platform | Dokumentation | ⚡️ Angiver ikke tydeligt metadatatilladelser og tildelte personaer |
| Platform | Dokumentation | ⚡️ Dokumentation inkluderer ikke en sikkerhedsmatrix |
| Platform | Organisation | Tilladelser, der er tildelt til brugere, følger ikke definitioner på sikkerhedsmatriks |
| Platform | Organisation | ⚡️ Profiler indeholder adgangskontroller for metadata |
| Platform | Organisation | ⚡️ Tilladelsessæt konfigureres ad hoc |
| Platform | Organisation | ⚡️ Tilladelsessætgrupper er ikke konfigureret til at tillade adgang baseret på forretningsfunktioner |
| Platform | Organisation | ⚡️ Kun API-brugere er ikke konfigureret eller deles på tværs af mere end en integration |
| Platform | Organisation | ⚡️ Tilladelsessæt er overflødige eller er stærkt duplikeret. Det er vanskeligt at forstå tydelig funktionel logik og forskelle mellem sæt |