Você pode tomar medidas para assegurar que a sua instalação seja
segura, customizar as configurações de segurança e configurar os controles de acesso do usuário.
Além disso, pode assegurar que você conheça as limitações de segurança que pode encontrar com este aplicativo.
Ativando a Segurança durante
o Processo de Instalação
Se você estiver instalando apenas
os aplicativos Document Studio ou Launcher, nenhuma etapa será necessária
para ativar a segurança durante a instalação. Se você estiver
instalando os serviços remotos em um servidor de aplicativos, deverá
concluir as etapas para proteger seu servidor.
- Se estiver usando o WebSphere Application Server
como seu servidor de aplicativos, várias configurações de segurança,
como segurança administrativa e segurança do aplicativo,
devem ser ativadas ao implementar os aplicativos da web do
Rational Publishing Engine. Para obter mais informações, consulte
Implementando o Document Builder.
- Se você estiver usando o Apache Tomcat como seu servidor de
aplicativos, nenhuma configuração de segurança necessária deverá ser
configurada, embora possa escolher definir a configuração
SSL. Para obter informações adicionais, consulte as informações
Instruções de configuração SSL para
versão 6.0 ou
versão
7.0 no website do Apache Tomcat.
- Para saber mais sobre como os nomes de usuário e senhas são
armazenados, consulte a documentação para seu servidor de aplicativos.
Depois de implementar o aplicativo Document Builder, você pode optar
por digitar uma URL segura ou não segura para a geração de documento. A URL segura está incluída na documentação neste centro de
informações. Para obter informações adicionais, consulte
URLs
do Document Builder. Se você optar por configurar a geração de
documentos não segura, qualquer usuário poderá visualizar os
documentos de saída gerados, mesmo se eles não possuírem acesso aos dados na
origem de dados.
Ativando a Comunicação Segura entre Diversos Aplicativos
Nenhuma configuração adicional é necessária quando você executa
diversos aplicativos em um servidor, porque não há comunicação direta entre
Rational Publishing Engine
e a origem de dados que está usando. O esquema de origem de dados e
dados são usados da origem de dados no Rational Publishing Engine,
mas não há alteração dos dados no
Rational Publishing Engine,
que requer nova comunicação com a origem de dados.
Portas, protocolos e serviços
É possível configurar uma conexão proxy.
Porta de transporte
HTTPS do console administrativo para o servidor de aplicativos:
- A porta padrão para
o WebSphere Application Server é 9043.
- A porta padrão para o Apache Tomcat é 8080.
Porta de transporte HTTP do servidor de
aplicativos:
- A porta padrão
para o WebSphere Application Server é 9080.
- A porta padrão para o Apache Tomcat é 8080,
a não ser que esteja usando uma porta em que o SSL está configurado, então o número da
porta normalmente será 8443.
Rational Publishing Engine
usa o algoritmo DESede (criptografia Triple DES) para criptografar
senhas usadas nas especificações de documentos e modelos. Eles também
são codificados usando o codificador Base 64.
Customizando suas Configurações de Segurança
Os nomes de usuários e senhas para os aplicativos da web não são
criados automaticamente. O Rational Publishing Engine requer nomes de
usuários e senhas para se conectar ao Document Builder, mas não para o uso de
aplicativos clientes do Document Studio e Launcher no computador.
Origens de dados podem exigir autenticação separada para
Rational Publishing Engine
para acessar os dados dentro delas. Verifique a segurança da origem
de dados e não use origens de dados não confiáveis com o
Rational Publishing Engine.
Se sua origem de dados exigir autenticação, nomes de usuário e senhas
para origens de dados podem ser armazenados no
servidor
remoto do
Rational Publishing Engine,
em arquivos de especificação de documento ou arquivos de modelo.
As senhas são criptografadas no Rational Publishing Engine.
Quando as senhas são armazenadas em arquivos de modelo e no servidor
remoto, os caracteres são mascarados com marcadores. Quando as senhas
são armazenadas em arquivos de especificação de documento, os
caracteres são mascarados com marcadores que estão sendo digitados e são
alternados para asteriscos depois que você move o cursor para longe
do valor. Se você abrir uma especificação de documento em um
navegador ou editor de XML, a senha será codificada.
Modelos ou
especificações de documentos podem ser compartilhados armazenando-os
no Document Builder ou enviando-os através de
um método externo do
Rational Publishing Engine. Antes de compartilhar um modelo ou especificação de documento, você
deve decidir se manter ou remover o nome de usuário e a senha dos
arquivos. Na maioria das situações, a remoção do nome de usuário e a
senha do arquivo é recomendada. Mesmo se a senha não puder ser
identificada porque está criptografada, outros usuários ainda
poderão gerar documentos que possam incluir dados que esses
usuários não têm permissão para ver.
Configurando Funções e Acesso de Usuário
O
Rational Publishing Engine tem funções para administradores e usuários do aplicativo
Document Builder. Uma visão geral das funções do usuário estão disponíveis em
Funções do usuário para o Document Builder.
Você pode então
configurar as funções de usuário e fornecer acesso a seus usuários em
seu
servidor
de aplicativos. Forneça aos usuários individuais seus
próprios nomes de usuários e senhas em vez de compartilhar nomes de
usuários com um grupo de pessoas. As credenciais do usuário
individual asseguram que os usuários possam acessar apenas os
relatórios que contêm dados que eles têm permissão para visualizar.
Limitações de Segurança
- Geração de documento não segura: Se você não escolher
a geração de documento segura, qualquer usuário poderá visualizar a saída gerada.
- Tentativas de login malsucedidas: Apache Tomcat não
bloqueia usuários após diversas tentativas malsucedidas de login.
- Modelos de compartilhamento e especificações de documentos:
Se as credenciais não forem removidas de modelos compartilhados
e especificações de documentos, os usuários poderão gerar documentos
em dados que eles podem, de outra forma, ter permissão para acessar.
- Segurança da origem de dados: Os dados são protegidos
pelo aplicativo que os armazena. Rational Publishing Engine
não protege dados.