Különféle intézkedésekkel gondoskodhat telepítése biztonságáról,
személyre szabhatja biztonsági beállításait és beállíthatja a
felhasználóifiók-felügyeletet.
Tájékozódhat az alkalmazás kapcsán esetleg
felmerülő biztonsági korlátozásokról is.
Biztonság engedélyezése a
telepítési folyamat során
Ha csak a Document Studio vagy a Launcher alkalmazást
telepíti, akkor nem kell a biztonságot a telepítés során engedélyeznie. Ha a távoli
szolgáltatásokat telepíti alkalmazáskiszolgálóra, akkor a kiszolgáló védelme érdekében
bizonyos lépéseket végre kell hajtania.
- WebSphere Application Server
alkalmazáskiszolgáló használata estén számos biztonsági beállítást (például az
adminisztratív biztonságot és az alkalmazásbiztonságot) engedélyeznie kell a
Rational Publishing Engine
webalkalmazások telepítésekor. További információkért lásd:
Document Builder telepítése.
- Ha Apache Tomcat alkalmazáskiszolgálót használ, akkor nincsenek-e kötelezően
beállítandó biztonsági beállítások, de beállíthatja az SSL konfigurációt. További
információkért tekintse meg a
6.0
változat vagy a
7.0
változat SSL konfigurációs útmutató információit az Apache Tomcat webhelyen.
- A felhasználónevek és jelszavak tárolásával kapcsolatos információkért tekintse meg
az alkalmazáskiszolgálójának dokumentációját.
A Document Builder alkalmazás telepítése után eldöntheti, hogy biztonságos vagy nem biztonságos
URL-címet ad meg a dokumentum-előállításhoz. A biztonságos URL címet
megtalálja az információs központ dokumentációjában. További információkat a következő helyen
talál: Document
Builder URL-címek. Ha úgy dönt, hogy nem-biztonságos dokumentumelőállítást
állít be, akkor az előállított kimeneti dokumentumokat minden felhasználó megtekintheti
akkor is, ha az adatforrás adataihoz nem fér hozzá.
Biztonságos kommunikáció
engedélyezése több alkalmazás között
Ha több alkalmazást futtat egy
kiszolgálón, akkor nincs szükség további beállításokra, mivel a
Rational Publishing Engine
és a használt adatforrás között nincs közvetlen kommunikáció. Az adatforrásséma
és az adatok az adatforrásból kerülnek felhasználásra a
Rational Publishing Engine
alkalmazásban, de nem történik olyan változtatás az adatokon a
Rational Publishing Engine
alkalmazásban, ami visszafelé irányuló kommunikációt igényelne az adatforrás
felé.
Portok, protokollok és
szolgáltatások
Beállíthat proxy kapcsolatot.
Az alkalmazáskiszolgáló
adminisztrációs konzoljának HTTPS szállítási portja:
- A
WebSphere Application Server
alapértelmezett portja a 9043.
- Az Apache Tomcat alapértelmezett portja a 8080.
Az alkalmazáskiszolgáló HTTP szállítási portja:
- A
WebSphere Application Server
alapértelmezett portja a 9080.
- Az Apache Tomcat alapértelmezett portja a 8080 kivéve,
ha olyan portot használ, ahol az SSL be van állítva; ebben az esetben a
portszám általában 8443.
A
Rational Publishing Engine
a DESede algoritmust használja (Triple DES titkosítás) a dokumentummeghatározásokban és sablonokban használt jelszavaknál. Ezek Base 64 kódolóval is kódoltak.
Biztonsági beállítások
személyre szabása
A webalkalmazások felhasználónevei és jelszavai nem
kerülnek automatikusan létrehozásra. A
Rational Publishing Engine
felhasználónevet és jelszót igényel, ha a
Document Builder alkalmazáshoz kíván
csatlakozni, de a Document Studio és Launcher ügyfélalkalmazások saját számítógépen
történő használatához nem.
Az adatforrások különálló hitelesítést követelhetnek meg
a
Rational Publishing Engine
alkalmazástól a bennük található adatok eléréséhez. Ellenőrizze az adatforrás
biztonságát és nem használjon megbízhatatlan adatforrásokat a
Rational Publishing Engine
termékkel.
Ha az adatforrás hitelesítést igényel, akkor az adatforrások
felhasználóneveinek és jelszavainak tárolása dokumentummeghatározás-fájlokban és
sablonfájlokban történhet a távoli
Rational Publishing Engine
kiszolgálón.
A jelszavak a
Rational Publishing Engine
termékben titkosítottak.
Ha a jelszavak tárolása sablonfájlokban történik a
távoli kiszolgálón, akkor a karakterek felsorolásjelekkel kerülnek
maszkolásra. Ha a jelszavak tárolása dokumentummeghatározás-fájlokban történik,
akkor begépelés közben a karakterek felsorolásjelekkel maszkolásra kerülnek,
majd a felsorolásjelekből csillag lesz, amikor a kurzort elmozdítja az
értékről. Ha megnyit egy dokumentummeghatározást egy böngészőben vagy XML
szerkesztőben, akkor a jelszó kódolva van.
A sablonok és dokumentumspecifikációk megoszthatók úgy, hogy
a Document Builder alkalmazásban tárolja azokat, illetve úgy is, hogy egy metódus segítségével küldi ki azokat a
Rational Publishing Engine alkalmazásból. Sablon vagy dokumentummeghatározás megosztása előtt el kell döntenie,
hogy megőrzi vagy eltávolítja a felhasználónevet és jelszót a fájlokról. A legtöbb
helyzetben a jelszó eltávolítása a fájlról ajánlott. Még ha a jelszó titkosított volta miatt nem is
ismerhető fel, más felhasználók előállíthatnak olyan dokumentumokat, amelyek
olyan adatokat tartalmaznak, amelyek megtekintése ezen felhasználók számára
egyébként nem megengedett.
A hitelesítési adatok sablonokról és
dokumentummeghatározásról való eltávolításával kapcsolatos további információkat a következő
helyen talál:
Dokumentummeghatározás mentése.
Felhasználói szerepek és
hozzáférés beállítása
A
Rational Publishing Engine
tartalmaz szerepeket a Document Builder alkalmazás adminisztrátorai és felhasználói
számára. A felhasználói szerepek áttekintését a
Document
Builder felhasználói szerepek című témakörben találja.
Így a
alkalmazáskiszolgálón beállíthatja a felhasználói szerepeket, és hozzáférést biztosíthat a felhasználók számára. Rendeljen az egyedi felhasználókhoz saját
felhasználói felhasználónevet és jelszót ahelyett, hogy a felhasználóneveket emberek
csoportjai közösen használnák. Az egyedi felhasználói hitelesítési adatok biztosítják,
hogy a felhasználók azokhoz a jelentésekhez férjenek hozzá, amelyek adatainak
megtekintésére engedélyük van.
Biztonsági korlátozások
- Nem biztonságos dokumentumelőállítás: Ha nem a biztonságos
dokumentumelőállítást választja, akkor az előállított kimenetet minden
felhasználó megtekintheti.
- Sikertelen bejelentkezési kísérletek: Az Apache Tomcat a felhasználókat
több sikertelen bejelentkezési kísérlet után sem zárja ki.
- Sablonok és dokumentummeghatározások megosztása:
Ha a megosztott
sablonokról és dokumentummeghatározásokról a hitelesítési adatok nem kerülnek
eltávolításra, akkor a felhasználók olyan adatokból is előállíthatnak adatokat,
amelyekhez egyébként nincs hozzáférésük.
- Adatforrás biztonsága: Az adatok védelméről az azokat tároló alkalmazás
gondoskodik. A
Rational Publishing Engine
nem-biztonságos adatokat nem tárol.