為了防止點閱綁架,依預設,「遠端服務」應用程式中的 X-Frame-Options 標頭會設為 DENY。 如需點閱綁架和這個設定的相關資訊,請參閱 WebSphere Application Server 或 Apache Tomcat 的主題。
在部署「遠端服務」應用程式之後,您可以選擇輸入用戶端應用程式中之遠端文件產生元件的安全或非安全 URL。這個資訊中心的說明文件包含安全 URL。如需相關資訊,請參閱遠端服務 URL。如果您選擇設定非安全的文件產生,任何使用者(即使是對資料來源中的資料沒有存取權的使用者)都可以檢視產生的輸出文件。
您可以設定 Proxy 連線。
Web 應用程式的使用者名稱與密碼不會自動建立。Rational Publishing Engine 需要使用者名稱與密碼才能連接遠端服務,但是如果您在電腦中使用 Document Studio 和 Launcher 用戶端應用程式,就不需要。
資料來源可能需要個別的鑑別,Rational Publishing Engine 才能存取其資料。請驗證資料來源的安全,且 Rational Publishing Engine 不要與未授信的資料來源搭配使用。如果您的資料來源需要鑑別,資料來源的使用者名稱與密碼可以儲存在 Rational Publishing Engine 遠端伺服器、文件規格檔或範本檔中。
密碼在 Rational Publishing Engine 中會經過加密。當密碼儲存在範本檔和遠端伺服器中時,會用項目符號遮罩字元。當密碼儲存在文件規格檔時,在輸入密碼的同時,會用項目符號遮罩字元,在您將游標移開值之後,會將字元切換成星號。如果您在瀏覽器或 XML 編輯器中開啟文件規格,密碼會進行編碼。
範本或文件規格可以共用,作法是將它們儲存在「中央管理」元件中,或透過方法將它們傳送到 Rational Publishing Engine 之外。在共用範本或文件規格之前,您必須決定要將使用者名稱與密碼保留在檔案中或從其移除。在大部分情況下,建議移除檔案中的使用者名稱與密碼。即使密碼因加密而無法識別,其他使用者仍有可能產生文件,且其中可能含有那些使用者原本無權查看的資料。
Rational Publishing Engine 針對包含「遠端文件產生」、「中央管理系統」、「監視和控制」以及「報告排程」在內的遠端服務元件,提供了管理者與使用者角色。有關使用者角色的概觀,請參閱配置「遠端服務」應用程式。
本「軟體供應項目」不使用 Cookie 或其他技術來收集個人識別資訊。如需 Cookie 的相關資訊,請參閱IBM Rational Publishing Engine 說明文件注意事項。