为阻止点击劫持,缺省情况下,远程服务应用程序中的 X-Frame-Options 头设置为 DENY。有关点击劫持和此设置的更多信息,请参阅 WebSphere Application Server 或 Apache Tomcat 的主题。
在部署远程服务应用程序之后,可选择为客户机应用程序中的远程文档生成组件输入安全 URL 还是不安全的 URL。安全 URL 包括在此信息中心内的文档中。有关更多信息,请参阅远程服务 URL。如果选择设置不安全的文档生成,那么任何用户都可查看所生成输出文档,即使他们对数据源中的数据没有访问权限。
可设置代理连接。
Web 应用程序的用户名和密码不会自动创建。Rational Publishing Engine 需要用户名和密码是为了连接至远程服务,而不是为了使用计算机上的 Document Studio 和 Launcher 客户机应用程序。
数据源可能要求针对 Rational Publishing Engine 的单独认证,才能访问这些数据源内的数据。请验证数据源的安全性,并且不要将不可信数据源与 Rational Publishing Engine 配合使用。如果数据源要求认证,那么可将数据源的用户名和密码存储在 Rational Publishing Engine 远程服务器上、文档规范文件中或模板文件中。
在 Rational Publishing Engine 中,密码已加密。如果密码存储在模板文件中以及远程服务器上,那么会使用项目符号来屏蔽这些字符。如果密码存储在文档规范文件中,那么当输入这些字符时,会使用项目符号来进行屏蔽,并且将光标从值移开之后,会将其切换为星号。如果在浏览器或 XML 编辑器中打开文档规范,那么会对密码进行编码。
可通过将模板或文档规范存储在“中央管理”组件中或通过在 Rational Publishing Engine 外部使用某种方法来发送模板或文档规范来对它们进行共享。在共享模板或文档规范之前,必须决定是保留用户名和密码还是将它们从这些文件中移除。在大多数情况下,建议将用户名和密码从文件中移除。即使密码由于已加密而无法识别,其他用户也仍然能够生成一些文档,这些文档可能包括其他用户在未经允许的情况下无法看到的数据。
Rational Publishing Engine 具有对应于远程服务组件(其中包括远程文档生成、“中央管理”系统、“监视和控制”以及报告计划安排)的管理员和用户的角色。在配置远程服务应用程序中,提供了用户角色的概述。
本软件产品不会使用 cookie 或其他技术来收集个人可标识信息。有关 cookie 的更多信息,请参阅IBM Rational Publishing Engine 文档声明。