Ce filtre de validation de saisie fait office de première ligne de défense avec des règles configurables pour protéger Blackboard Learn. Dans un certain sens, il agit comme un pare-feu pour Blackboard Learn. Il vérifie que les demandes entrantes des utilisateurs sont sûres en assainissant les données par le biais d'un ensemble de règles par défaut.

Une instance Blackboard Learn unique peut traiter de nombreuses demandes HTTP d'application au quotidien (par exemple, soumettre un devoir, enregistrer un devoir, se connecter au système, se déconnecter du système, etc.). Pour chaque demande, Blackboard Learn est chargé de vérifier que le code traitant ces demandes contient les valeurs appropriées. Via les ensembles de règles, le filtre de validation de saisie présente une série de champs de données bien définies dans Blackboard Learn (par exemple, le champ Course ID) et répertorie explicitement les critères et les modèles qui sont des entrées acceptables pour chaque champ. Ceux-ci sont définis dans l'ensemble de règles par défaut. Si les données saisies ne correspondent pas aux critères de la règle, le système réagit en fonction de la valeur définie pour l'attribut « on-fail ».

En savoir plus sur les attributs et les descriptions

L'ensemble de règles par défaut n'est pas modifiable, mais vous pouvez créer un ensemble de règles personnalisé basé sur l'ensemble de règles par défaut pour protéger les Building Blocks propriétaires ou tiers. Vous pouvez consulter l'ensemble de règles par défaut pour connaître les règles qui protègent votre système. Vous pouvez afficher les paramètres des différentes pages de Blackboard Learn, les valeurs autorisées pour celles-ci, et ce qu'il se produit si les contraintes ne sont pas respectées. Les onglets personnalisés vous permettent de définir les Building Blocks auxquels appliquer le filtre sur votre système et de résoudre rapidement les problèmes de sécurité sans attendre qu'une nouvelle version du Building Block affecté ne soit disponible.

Vous trouverez la fonctionnalité Filtre de validation de saisie dans Panneau de configuration de l'administrateur > Sécurité > Filtre de validation de saisie.


Ensemble de règles par défaut

Blackboard Learn utilise l'ensemble de règles par défaut pour résoudre rapidement les problèmes de sécurité. L'ensemble de règles par défaut définit les restrictions pour les paramètres et les types de données requis pour un chemin donné dans plusieurs pages de Blackboard Learn. Il définit également la façon dont le système réagira si des types de valeur incorrects sont saisis. Par exemple, un étudiant saisit un code cours. Selon la règle, les codes cours doivent contenir uniquement des caractères numériques, mais un étudiant manipule de façon malveillante la demande pour envoyer une valeur alphanumérique ou un script. La façon dont Blackboard Learn réagit à cette saisie malveillante est définie dans l'attribut « on-fail » de la règle.

En savoir plus sur les attributs et les descriptions

Accédez à Panneau de configuration de l'administrateur > Sécurité > Filtre de validation de saisie et sélectionnez Ensemble de règles par défaut. Depuis cette page, vous pouvez :

  • Sélectionnez Télécharger l'ensemble de règles (XML) pour télécharger et afficher l'ensemble de règles par défaut. Utiliser ce modèle comme modèle pour la création d'un ensemble de règles personnalisé.
  • Sélectionner Télécharger le schéma (XSD) pour télécharger la définition du schéma pour l'ensemble de règles par défaut. Ce réglage définit le format requis pour la création d'un ensemble de règles personnalisé.
  • Afficher la date en haut de la page Ensemble de règles par défaut. Cette option vous indique la date de la dernière mise à jour de l'ensemble de règles par défaut dans le système.

Les règles de l'ensemble de règles par défaut ont été développées selon les normes suivantes. Vous devez développer un ensemble de règles personnalisé basé sur ces normes, ainsi que sur les règles personnalisées à traiter par le système.

Attributs obligatoires et facultatifs des règles

Attributs des règles
Obligatoire vs. Facultatif Format
Attributs obligatoires <rule path="..." parameter="..."/>
Attributs facultatifs (mais souhaités) <rule path="..." parameter="..." constraint="..." on-fail="..."/>

ou :

<rule path="..." parameter="..." constraint-name="..." on-fail="..."/>

Attributs facultatifs <rule path="..." parameter="..." constraint="..." on-fail="..." min-version="..." max-version="..."/>

ou :

<rule path="..." parameter="..." constraint-name="..." on-fail="..." min-version="..." max-version="..."/>

Attributs et descriptions

Les règles personnalisées sont facultatives. Vous pouvez créer un ensemble de règles personnalisé basé sur l'ensemble de règles par défaut pour ajouter des protections aux Building Blocks propriétaires ou tiers, ou pour remplacer une règle dans le groupe de règles par défaut en tirant parti de la capacité de hiérarchisation des règles.

Les ensembles de règles personnalisés vous permettent de définir les Building Blocks auxquels appliquer le filtre sur votre système et de résoudre les problèmes spécifiques à votre système ou avant une solution de Blackboard. Si vous décidez de créer un ensemble de règles personnalisé, celui-ci s'exécute en tandem avec l'ensemble de règles par défaut.


Créer un ensemble de règles personnalisé

  1. Dans le Panneau de configuration de l'administrateur, sous Sécurité, sélectionnez Filtre de validation de saisie.
  2. Sélectionnez Ensemble de règles personnalisé.
  3. Sélectionnez Télécharger l'ensemble de règles (XML) pour enregistrer l'ensemble de règles par défaut sur votre système local. Vous pouvez le modifier comme vous le souhaitez et l'utiliser comme tremplin pour créer votre ensemble de règles personnalisé.
  4. Sélectionnez Télécharger le schéma (XSD) pour enregistrer le schéma afin de l'utiliser comme guide pour formater des règles dans votre ensemble de règles personnalisé. Pour en savoir plus, reportez-vous à la section Ensemble de règles par défaut.
  5. Accédez à la page Ensemble de règles personnalisé et sélectionnez Charger pour parcourir les dossiers et charger votre nouvel ensemble de règles personnalisé.
  6. Une fois que vous avez chargé votre ensemble de règles personnalisé, trois nouvelles options s'affichent :
    1. Remplacer : vous permet de remplacer un ensemble de règles personnalisé actif et d'en télécharger un nouveau. Cette option vous permet d'accéder à la page Télécharger un ensemble de règles personnalisé.
    2. Supprimer : vous permet de supprimer votre ensemble de règles personnalisé.
    3. Download : vous permet d'enregistrer votre ensemble de règles personnalisé sur votre système local et de continuer à le modifier.

Préservation de l'ensemble de règles personnalisé

  • Les administrateurs doivent conserver une copie de sauvegarde distincte de tous les ensembles de règles personnalisés.
  • Si le Building Block du filtre de validation de saisie est supprimé puis réinstallé, les ensembles de règles personnalisés ne sont pas conservés.
  • Si le Building Block du filtre de validation de saisie est mis à jour, l'ensemble de règles personnalisé existant est conservé et reste actif.

Priorité des règles

Un conflit de règle survient lorsque deux règles possèdent les mêmes valeurs pour l'attribut de paramètre et le chemin d'accès. L'ensemble de règles par défaut et l'ensemble de règles personnalisé s'exécutent en tandem. Par conséquent, dans l'éventualité d'un conflit de règles entre les ensembles de règles, la priorité de la règle est accordée à l'ensemble de règles personnalisé. Si une règle personnalisée et une règle par défaut sont toutes deux définies pour le même attribut de chemin d'accès et le même attribut de paramètre, alors la règle qui a été déclarée en dernier, quels que soient les autres attributs comme « on-fail », sera la règle active.

Les conflits sont considérés comme extrêmement rares et ne seraient introduits que par un ensemble de règles personnalisé. Pour éviter tout conflit et assurer le bon fonctionnement du système, assurez-vous que le chemin d'accès et l'attribut du paramètre de la règle personnalisée ne sont pas identiques à ceux d'une autre règle dans l'ensemble de règles par défaut ou dans l'ensemble de règles personnalisé. Pour tirer parti de l'utilisation des priorités et des conflits de règles, vous pouvez également définir une règle dans l'ensemble de règles personnalisé pour remplacer le comportement dans un ensemble de règles par défaut.

Aucun avertissement système n'est généré si un conflit est défini, car il utilisera la règle la plus proche du bas du fichier.

Scénarios de conflit
Cas de figure Action système
Si une règle de l'ensemble de règles personnalisé entre en conflit avec une autre règle de l'ensemble de règles personnalisé...
  • La règle conflictuelle la plus proche du bas du fichier est utilisée.
  • La règle conflictuelle dans l'ensemble de règles personnalisé, au-dessus de l'autre règle conflictuelle dans l'ensemble de règles personnalisé, est ignorée.
Si une règle de l'ensemble de règles personnalisé entre en conflit avec une règle de l'ensemble de règles par défaut...
  • La règle conflictuelle dans l'ensemble de règles personnalisé est utilisée.
  • La règle conflictuelle dans l'ensemble de règles par défaut est ignorée.