El filtro de validación de entrada actúa como una primera línea de defensa con reglas que se pueden configurar para proteger Blackboard Learn. En cierta forma, es como un firewall para Blackboard Learn. Se encarga de depurar los datos a través de un conjunto de reglas predeterminadas para verificar que las solicitudes de los usuarios que ingresan sean seguras.

Una sola instancia de Blackboard Learn puede procesar muchas solicitudes HTTP de aplicaciones por día (como enviar actividades, guardar actividades, iniciar o cerrar sesión en el sistema, etc.). Para cada solicitud, Blackboard Learn es responsable de verificar que el código que procesa estas solicitudes contenga los valores correctos. A través de los conjuntos de reglas, el filtro de validación de entrada describe una serie de campos de datos bien definidos dentro de Blackboard Learn (por ejemplo, el campo ID del curso) y enumera de manera explícita los criterios y los patrones que son entradas aceptables para cada campo. Estos se definen en el conjunto de reglas predeterminadas. Si los datos ingresados no coinciden con los criterios de la regla, el sistema reacciona a esto de acuerdo con el valor establecido para el atributo "on-fail".

Más información sobre los atributos y las descripciones

No es posible modificar el conjunto de reglas predeterminadas, pero sí puede crear uno personalizado basado en ese conjunto de reglas predeterminadas para proteger los Building Blocks privados o externos. Puede consultar el conjunto de reglas predeterminadas para ver aquellas que protegen su sistema. Puede ver los parámetros de varias páginas de Blackboard Learn, los valores permitidos para estas y lo que sucede si no se cumplen las restricciones. Con los conjuntos de reglas personalizados, es posible definir a qué Building Blocks aplicar el filtro en su sistema y resolver rápidamente los problemas de seguridad, sin tener que esperar a que se publique una nueva versión del Building Block afectado.

Busque la función Filtro de validación de entrada en Panel del administrador > Seguridad > Filtro de validación de entrada.


Conjunto de reglas predeterminadas

Blackboard Learn utiliza el conjunto de reglas predeterminadas para resolver los problemas de seguridad con rapidez. Este conjunto permite definir las restricciones para los parámetros y los tipos de datos necesarios para una ruta determinada en varias páginas de Blackboard Learn. También permite definir cómo reaccionará el sistema si se escriben tipos de valor incorrectos. Por ejemplo, cuando un estudiante escribe una ID del curso. Según la regla, las ID del curso deben contener solo caracteres numéricos, pero el estudiante manipula con malicia la solicitud para enviar un valor alfanumérico o una secuencia de comandos. La forma en que Blackboard Learn reacciona a esta entrada malintencionada se define en el atributo "on-fail" de la regla.

Obtenga más información sobre los atributos y las descripciones

Vaya a Panel del administrador > Seguridad > Filtro de validación de entrada y seleccione Conjunto de reglas predeterminadas. Desde aquí, usted puede realizar lo siguiente:

  • Seleccionar Descargar conjunto de reglas (xml) para descargar y ver el conjunto de reglas predeterminadas. Utilice esto como modelo para crear un conjunto de reglas personalizadas.
  • Seleccionar Descargar esquema (xsd) a fin de descargar la definición del esquema para el conjunto de reglas predeterminadas. Esto determina el formato necesario para crear un conjunto de reglas personalizadas.
  • Ver la fecha en la parte superior de la página Conjunto de reglas predeterminadas. Esto le indica cuándo se actualizó por última vez el conjunto de reglas predeterminadas en el sistema.

Las reglas del conjunto de reglas predeterminadas se desarrollaron en función de los siguientes estándares. También debe desarrollar un conjunto de reglas personalizadas basadas en estos estándares para que el sistema pueda procesarlas.

Atributos de reglas obligatorios y opcionales

Atributos de reglas
Obligatorio/ Opcional Formato
Atributos obligatorios
Atributos opcionales (pero deseados)

o:

Atributos opcionales

o:

Atributos y descripciones

Los conjuntos de reglas personalizadas son opcionales. Puede aprovechar la capacidad de priorización de reglas para crear un conjunto de reglas personalizadas basado en el conjunto de reglas predeterminadas con el fin de agregar protección a los Building Blocks privados o externos, o para anular una regla del conjunto de reglas predeterminadas.

Con los conjuntos de reglas personalizadas, es posible definir a qué Building Blocks aplicar el filtro en su sistema y resolver los problemas específicos de su sistema o antes de que surja una solución de Blackboard. Si decide crear un conjunto de reglas personalizadas, este se ejecutará simultáneamente con el conjunto de reglas predeterminadas.


Crear un conjunto de reglas personalizadas

  1. En el Panel del administrador, dentro de la sección Seguridad, haga clic en Filtro de validación de entrada.
  2. Seleccione Conjunto de reglas personalizadas.
  3. Haga clic en Descargar conjunto de reglas (xml) para guardar el conjunto de reglas predeterminadas en su sistema local. Puede modificar esto según sea necesario y utilizarlo como punto de partida para crear su conjunto de reglas personalizadas.
  4. Seleccione Descargar esquema (xsd) para guardar el esquema y utilizarlo como guía para dar formato a las reglas en su conjunto de reglas personalizadas. Para obtener más información, consulte la sección Conjunto de reglas personalizadas.
  5. Vaya a la página Conjunto de reglas personalizadas y seleccione Cargar para buscar y cargar su nuevo conjunto de reglas personalizadas.
  6. Después de haber cargado su conjunto de reglas personalizadas, aparecerán tres opciones nuevas:
    1. Sustituir: le permite sustituir un conjunto de reglas personalizadas activo y cargar uno nuevo. Esta opción lo dirige a la página Cargar conjunto de reglas personalizadas.
    2. Eliminar: le permite eliminar su conjunto de reglas personalizadas.
    3. Descargar: le permite guardar su conjunto de reglas personalizadas en su sistema local y continuar editándolo.

Protección del conjunto de reglas personalizadas

  • Los administradores deben mantener una copia de seguridad por separado de cualquier conjunto de reglas personalizadas.
  • Si el Building Block Filtro de validación de entrada se elimina y se vuelve a instalar, no se conservarán los conjuntos de reglas personalizadas.
  • Por el contrario, si se actualiza este Building Block, el conjunto de reglas personalizadas actual se conservará y permanecerá activo.

Prioridad de la regla

Un conflicto de reglas se define como dos reglas que tienen los mismos valores para los atributos path y parameter. El conjunto de reglas predeterminadas y el conjunto de reglas personalizadas se ejecutan de forma simultánea. Por lo tanto, si hay un conflicto de reglas entre los conjuntos, se da prioridad al conjunto de reglas personalizadas por sobre el otro. Si se define tanto una regla personalizada como una regla predeterminada para los mismos atributos, path y parameter, entonces la regla declarada en último lugar será la activa, independientemente de otros atributos, como "on-fail".

Los conflictos se consideran muy poco frecuentes y solo se podrían generar mediante un conjunto de reglas personalizadas. Para evitar conflictos y alcanzar el rendimiento esperado del sistema, asegúrese de que los atributos path y paremeter de la regla personalizada no sean los mismos que para alguna otra regla en los conjuntos de reglas predeterminadas o personalizadas. Como alternativa, para aprovechar el uso de los conflictos y las prioridades de reglas, defina una regla en el conjunto de reglas personalizadas para anular el comportamiento en un conjunto de reglas predeterminadas.

En caso de definirse un conflicto, el sistema no generará ninguna advertencia, ya que se utilizará la regla más cercana a la parte inferior del archivo.

Situaciones de conflicto
Situación Acción del sistema
Si una regla del conjunto de reglas personalizadas entra en conflicto con una regla del conjunto de reglas personalizadas…
  • Se utiliza la regla en conflicto más cercana a la parte inferior del archivo.
  • Se ignora la regla en conflicto del conjunto de reglas personalizadas, que está por encima de la otra regla en conflicto del conjunto de reglas personalizadas.
Si una regla del conjunto de reglas personalizadas entra en conflicto con una regla del conjunto de reglas predeterminadas…
  • Se utiliza la regla en conflicto del conjunto de reglas personalizadas.
  • Se ignora la regla en conflicto del conjunto de reglas predeterminadas.