설치가 안전한지 확인하는 조치를 수행하고 보안 설정을 사용자 정의하며 사용자 액세스 제어를 설정할 수 있습니다.
또한 이 애플리케이션에 발생할 수 있는 보안 제한사항에 대해 알고 있는지 확인할 수 있습니다.
설치 프로세스 중 보안 사용
Document Studio 또는 Launcher
애플리케이션만 설치하는 경우 설치 중 보안을 사용으로 설정하는 데 필요한 단계가 없습니다. 애플리케이션 서버에
원격 서비스를 설치하는 경우 서버를 보호하기 위한 단계를 완료해야 합니다.
- WebSphere® Application Server를
애플리케이션 서버로 사용 중인 경우 Rational® Publishing Engine
웹 애플리케이션을 배치할 때 관리 보안 및 애플리케이션 보안과 같은 여러 보안 설정이
사용으로 설정되어야 합니다. 자세한 정보는 WebSphere Application Server에서 수동으로 원격 서비스
애플리케이션 배치를 참조하십시오.
- Apache Tomcat을 애플리케이션 서버로 사용 중인 경우,
SSL 구성을 설정하도록 선택할 수 있지만 설정해야 하는 필수 보안 설정은 없습니다. 자세한 정보는 Apache Tomcat 웹 사이트에서
버전 6.0 또는 버전 7.0에
대한 SSL 구성 방법 정보를 참조하십시오.
- 사용자 이름 및 비밀번호가 저장되는 방법에 대해 자세히 알아 보려면,
애플리케이션 서버의 문서를 참조하십시오.
클릭재킹을 방지하기 위해 원격 서비스 애플리케이션에서 X-Frame-Options 헤더의 기본값이 DENY로 설정됩니다. 클릭재킹 및 이 설정에 대한 자세한 정보는 WebSphere Application Server 또는 Apache Tomcat의 해당 주제를 참조하십시오.
원격 서비스 애플리케이션을 배치한 후
클라이언트 애플리케이션에서 원격 문서 생성 컴포넌트에 대한 보안 또는 비보안 URL 입력 여부를
선택할 수 있습니다. 보안 URL은 이 Information Center의 문서에 포함되어 있습니다. 자세한 정보는
원격
서비스 URL을 참조하십시오. 비보안 문서 생성을 설정하기로 선택하는 경우,
사용자가 데이터 소스의 데이터에 액세스할 수 없는 경우에도 생성된 출력 문서를 볼 수 있습니다.
여러 애플리케이션 간에 보안 통신 사용
Rational Publishing Engine 및 사용 중인 데이터 소스 간에 직접 통신이 없으므로 하나의 서버에서 여러 애플리케이션을 실행 중인 경우 필요한 추가 구성은 없습니다. 데이터 소스 스키마 및 데이터는
Rational Publishing Engine의
데이터 소스로부터 사용되지만 다시 데이터 소스와 통신해야 하는
Rational Publishing Engine에는
어떠한 변경도 없습니다.
포트, 프로토콜 및 서비스
프록시 연결을 설정할 수 있습니다.
애플리케이션 서버에 대한 관리 콘솔의 HTTPS 전송 포트:
- WebSphere Application Server의
기본 포트는 9043입니다.
- Apache Tomcat의 기본 포트는 8080입니다.
애플리케이션 서버의 HTTP 전송 포트:
- WebSphere Application Server의
기본 포트는 9080입니다.
- SSL이 구성된 포트를 사용하지 않는 경우
Apache Tomcat의 기본 포트는 8080입니다.
SSL이 구성된 포트를 사용하는 경우 포트 번호는 일반적으로 8443입니다.
보안 설정 사용자 정의
웹 애플리케이션에
대한 사용자 이름과 비밀번호가 자동으로 작성되지 않습니다.
Rational Publishing Engine에서는
원격 서비스에 연결할 때 사용자 이름 및 비밀번호를 요구하지만 컴퓨터에서 Document Studio 및 Launcher 클라이언트 애플리케이션을
사용할 때는 사용자 이름 및 비밀번호를 요구하지 않습니다.
Rational Publishing Engine에서
데이터 소스 내부의 데이터에 액세스하기 위해 데이터 소스에 별도의 인증이 필요할 수 있습니다.
데이터 소스의 보안을 확인하고 신뢰되지 않은 데이터 소스를
Rational Publishing Engine에 사용하지 마십시오.
데이터 소스에 인증이 필요한 경우 데이터 소스에 대한 사용자 이름 및 비밀번호가
Rational Publishing Engine 원격 서버,
문서 스펙 파일 또는 템플리트 파일에 저장될 수 있습니다.
비밀번호는
Rational Publishing Engine에서 암호화됩니다.
비밀번호가 템플리트 파일 및 원격 서버에 저장된 경우 문자는 글머리 기호로 마스킹됩니다.
비밀번호가 문서 스펙 파일에 저장된 경우
문자가 입력될 때 글머리 기호로 마스킹되고 값 외부로 커서를 이동하면 별표로 전환됩니다.
문서 또는 XML 편집기에서 문서 스펙을 여는 경우 비밀번호가 인코딩됩니다.
중앙 관리 컴포넌트에 저장하거나
Rational Publishing Engine의
외부에서 메소드를 통해 전송하여 템플리트 또는 문서 스펙을 공유할 수 있습니다.
템플리트 또는 문서 스펙을 공유하기 전에 사용자는 사용자 이름 및 비밀번호를 파일에 보존할지 또는 제거할지 결정해야 합니다.
대부분의 상황에서는 사용자 이름 및 비밀번호를 파일에서 제거하는 것이 권장됩니다. 비밀번호가 암호화되어 식별할 수 없는 경우에도 여전히 다른 사용자가 볼 수 있도록 허용되지 않은 데이터가 포함된 문서를 생성할 수 있습니다.
템플리트 및 문서 스펙에서 신임 정보를 제거하는 데 대한 자세한 정보는
문서 스펙 저장의 내용을 참조하십시오.
사용자 역할 및 액세스 설정
Rational Publishing Engine에는
원격 문서 생성, 중앙 관리 시스템, 모니터 및 제어, 보고서 스케줄을 포함한 원격 서비스 컴포넌트의 관리자 및 사용자에 대한 역할이 있습니다.
사용자 역할에 대한 개요는
원격 서비스 애플리케이션 구성에 있습니다.
그런 다음
WebSphere Application Server
또는
Apache Tomcat
애플리케이션 서버에서 사용자 역할을 설정하고 사용자에게 액세스를 제공할 수 있습니다.
사용자 이름을 사용자 그룹과 공유하는 대신 개별 사용자에게 고유의 사용자 이름과 비밀번호를
제공하십시오. 개별 사용자 신임 정보는 사용자가 볼 권한이 있는 데이터가 포함된 보고서에
액세스할 수 있도록 합니다.
보안 제한사항
- 비보안 문서 생성: 보안 문서 생성을 선택하지 않는 경우,
특정 사용자가 생성된 출력을 볼 수 있습니다.
- 실패한 로그인 시도: Apache Tomcat은 여러 번의 실패한 로그인 시도 이후
사용자를 잠그지 않습니다.
- 공유 템플리트 및 문서 스펙: 공유 템플리트 및 문서 스펙에서 신임 정보가
제거되지 않은 경우, 사용자는 액세스 권한이 없는 데이터에 대한 문서를 생성할 수 있습니다.
- 데이터 소스 보안: 데이터를 저장하는 애플리케이션에 의해 데이터 보안이 설정됩니다.Rational Publishing Engine은
데이터에 대한 보안을 설정하지 않습니다.