Különféle intézkedésekkel gondoskodhat telepítése biztonságáról,
személyre szabhatja biztonsági beállításait és beállíthatja a
felhasználóifiók-felügyeletet.
Tájékozódhat az alkalmazás kapcsán esetleg
felmerülő biztonsági korlátozásokról is.
Biztonság engedélyezése a
telepítési folyamat során
Ha csak a Document Studio vagy a Launcher alkalmazást
telepíti, akkor nem kell a biztonságot a telepítés során engedélyeznie. Ha a távoli
szolgáltatásokat telepíti alkalmazáskiszolgálóra, akkor a kiszolgáló védelme érdekében
bizonyos lépéseket végre kell hajtania.
- WebSphere Application Server
alkalmazáskiszolgáló használata estén számos biztonsági beállítást (például az
adminisztratív biztonságot és az alkalmazásbiztonságot) engedélyeznie kell a
Rational Publishing Engine
webalkalmazások telepítésekor. További információkért tekintse meg a következőt:
Távoli
szolgáltatások alkalmazás kézi telepítése
WebSphere Application Server
kiszolgálón.
- Ha Apache Tomcat alkalmazáskiszolgálót használ, akkor nincsenek-e kötelezően
beállítandó biztonsági beállítások, de beállíthatja az SSL konfigurációt. További
információkért tekintse meg a
6.0
változat vagy a
7.0
változat SSL konfigurációs útmutató információit az Apache Tomcat webhelyen.
- A felhasználónevek és jelszavak tárolásával kapcsolatos információkért tekintse meg
az alkalmazáskiszolgálójának dokumentációját.
A
kattintások eltérítésének megakadályozásához a távoli szolgáltatások alkalmazás
X-Frame-Options fejlécének beállítása alapértelmezés szerint DENY. A kattintások eltérítésével és a beállítással kapcsolatos további információkat a
következő témakörökben találja:
WebSphere Application Server
vagy
Apache
Tomcat.
A Távoli
szolgáltatások telepítése után eldöntheti, hogy biztonságos vagy nem biztonságos uRL
címet ad meg a távoli dokumentumelőállítási összetevő számára az
ügyfélalkalmazásokban. A biztonságos URL címet
megtalálja az információs központ dokumentációjában. További információkat a következő
helyen talál:
Távoli
szolgáltatások URL címei. Ha úgy dönt, hogy nem-biztonságos dokumentumelőállítást
állít be, akkor az előállított kimeneti dokumentumokat minden felhasználó megtekintheti
akkor is, ha az adatforrás adataihoz nem fér hozzá.
Biztonságos kommunikáció
engedélyezése több alkalmazás között
Ha több alkalmazást futtat egy
kiszolgálón, akkor nincs szükség további beállításokra, mivel a
Rational Publishing Engine
és a használt adatforrás között nincs közvetlen kommunikáció. Az adatforrásséma
és az adatok az adatforrásból kerülnek felhasználásra a
Rational Publishing Engine
alkalmazásban, de nem történik olyan változtatás az adatokon a
Rational Publishing Engine
alkalmazásban, ami visszafelé irányuló kommunikációt igényelne az adatforrás
felé.
Portok, protokollok és
szolgáltatások
Beállíthat proxy kapcsolatot.
Az alkalmazáskiszolgáló
adminisztrációs konzoljának HTTPS szállítási portja:
- A
WebSphere Application Server
alapértelmezett portja a 9043.
- Az Apache Tomcat alapértelmezett portja a 8080.
Az alkalmazáskiszolgáló HTTP szállítási portja:
- A
WebSphere Application Server
alapértelmezett portja a 9080.
- Az Apache Tomcat alapértelmezett portja a 8080 kivéve,
ha olyan portot használ, ahol az SSL be van állítva; ebben az esetben a
portszám általában 8443.
Biztonsági beállítások
személyre szabása
A webalkalmazások felhasználónevei és jelszavai nem
kerülnek automatikusan létrehozásra. A
Rational Publishing Engine
felhasználónevet s jelszót igényel, ha távoli szolgáltatásokhoz kíván
csatlakozni, de a Document Studio és Launcher ügyfélalkalmazások saját
számítógépen történő használatához nem.
Az adatforrások különálló
hitelesítést követelhetnek meg a
Rational Publishing Engine
alkalmazástól a bennük található adatok eléréséhez. Ellenőrizze az adatforrás
biztonságát és nem használjon megbízhatatlan adatforrásokat a
Rational Publishing Engine
termékkel.
Ha az adatforrás hitelesítést igényel, akkor az adatforrások
felhasználóneveinek és jelszavainak tárolása dokumentummeghatározás-fájlokban és
sablonfájlokban történhet a távoli
Rational Publishing Engine
kiszolgálón.
A jelszavak a
Rational Publishing Engine
termékben titkosítottak.
Ha a jelszavak tárolása sablonfájlokban történik a
távoli kiszolgálón, akkor a karakterek felsorolásjelekkel kerülnek
maszkolásra. Ha a jelszavak tárolása dokumentummeghatározás-fájlokban történik,
akkor begépelés közben a karakterek felsorolásjelekkel maszkolásra kerülnek,
majd a felsorolásjelekből csillag lesz, amikor a kurzort elmozdítja az
értékről. Ha megnyit egy dokumentummeghatározást egy böngészőben vagy XML
szerkesztőben, akkor a jelszó kódolva van.
A sablonok és dokumentummeghatározások megoszthatók úgy, hogy
a Központi felügyelet összetevőben tárolja azokat, illetve úgy is, hogy egy
metódus segítségével küldi ki azokat a
Rational Publishing Engine
alkalmazásból.
Sablon vagy dokumentummeghatározás megosztása előtt el kell döntenie,
hogy megőrzi vagy eltávolítja a felhasználónevet és jelszót a fájlokról.
A legtöbb
helyzetben a jelszó eltávolítása a fájlról ajánlott. Még ha a jelszó titkosított volta miatt nem is
ismerhető fel, más felhasználók előállíthatnak olyan dokumentumokat, amelyek
olyan adatokat tartalmaznak, amelyek megtekintése ezen felhasználók számára
egyébként nem megengedett.
A hitelesítési adatok sablonokról és
dokumentummeghatározásról való eltávolításával kapcsolatos további információkat a következő
helyen talál:
Dokumentummeghatározás mentése.
Felhasználói szerepek és
hozzáférés beállítása
A
Rational Publishing Engine
tartalmaz szerepeket a távoli szolgáltatás összetevők (például Távoli
dokumentumelőállítás, Központi felügyeleti rendszer, Figyelő és vezérlő és
Jelentésütemező) adminisztrátorai és felhasználói számára. A felhasználói
szerepek áttekintését a következő helyen találja:
Távoli szolgáltatások alkalmazás konfigurálása.
A
WebSphere Application Server
vagy
Apache
Tomcat alkalmazáskiszolgálón ezután beállíthatja a felhasználói szerepeket és
hozzáférést biztosíthat a felhasználók számára.
Rendeljen az egyedi felhasználókhoz saját
felhasználói felhasználónevet és jelszót ahelyett, hogy a felhasználóneveket emberek
csoportjai közösen használnák. Az egyedi felhasználói hitelesítési adatok biztosítják,
hogy a felhasználók azokhoz a jelentésekhez férjenek hozzá, amelyek adatainak
megtekintésére engedélyük van.
Biztonsági korlátozások
- Nem biztonságos dokumentumelőállítás: Ha nem a biztonságos
dokumentumelőállítást választja, akkor az előállított kimenetet minden
felhasználó megtekintheti.
- Sikertelen bejelentkezési kísérletek: Az Apache Tomcat a felhasználókat
több sikertelen bejelentkezési kísérlet után sem zárja ki.
- Sablonok és dokumentummeghatározások megosztása:
Ha a megosztott
sablonokról és dokumentummeghatározásokról a hitelesítési adatok nem kerülnek
eltávolításra, akkor a felhasználók olyan adatokból is előállíthatnak adatokat,
amelyekhez egyébként nincs hozzáférésük.
- Adatforrás biztonsága: Az adatok védelméről az azokat tároló alkalmazás
gondoskodik. A
Rational Publishing Engine
nem-biztonságos adatokat nem tárol.