설치가 안전한지 확인하는 조치를 수행하고 보안 설정을 사용자 정의하며 사용자 액세스 제어를 설정할 수 있습니다.
또한 이 애플리케이션에 발생할 수 있는 보안 제한사항에 대해 알고 있는지 확인할 수 있습니다.
설치 프로세스 중 보안 사용
Document Studio 또는 Launcher
애플리케이션만 설치하는 경우 설치 중 보안을 사용으로 설정하는 데 필요한 단계가 없습니다. 애플리케이션 서버에
원격 서비스를 설치하는 경우 서버를 보호하기 위한 단계를 완료해야 합니다.
- WebSphere® Application Server를
애플리케이션 서버로 사용 중인 경우 Rational® Publishing Engine
웹 애플리케이션을 배치할 때 관리 보안 및 애플리케이션 보안과 같은 여러 보안 설정이
사용으로 설정되어야 합니다. 자세한 정보는 WebSphere Application Server에서 수동으로 원격 서비스
애플리케이션 배치를 참조하십시오.
- Apache Tomcat을 애플리케이션 서버로 사용 중인 경우,
SSL 구성을 설정하도록 선택할 수 있지만 설정해야 하는 필수 보안 설정은 없습니다. 자세한 정보는 Apache Tomcat 웹 사이트에서
버전 6.0 또는 버전 7.0에
대한 SSL 구성 방법 정보를 참조하십시오.
- 사용자 이름 및 비밀번호가 저장되는 방법에 대해 자세히 알아 보려면,
애플리케이션 서버의 문서를 참조하십시오.
원격 서비스 애플리케이션을 배치한 후
클라이언트 애플리케이션에서 원격 문서 생성 컴포넌트에 대한 보안 또는 비보안 URL 입력 여부를
선택할 수 있습니다. 보안 URL은 이 Information Center의 문서에 포함되어 있습니다. 자세한 정보는
원격
서비스 URL을 참조하십시오. 비보안 문서 생성을 설정하기로 선택하는 경우,
사용자가 데이터 소스의 데이터에 액세스할 수 없는 경우에도 생성된 출력 문서를 볼 수 있습니다.
여러 애플리케이션 간에 보안 통신 사용
Rational Publishing Engine 및 사용 중인 데이터 소스 간에 직접 통신이 없으므로 하나의 서버에서 여러 애플리케이션을 실행 중인 경우 필요한 추가 구성은 없습니다. 데이터 소스 스키마 및 데이터는
Rational Publishing Engine의
데이터 소스로부터 사용되지만 다시 데이터 소스와 통신해야 하는
Rational Publishing Engine에는
어떠한 변경도 없습니다.
포트, 프로토콜 및 서비스
프록시 연결을 설정할 수 있습니다.
애플리케이션 서버에 대한 관리 콘솔의 HTTPS 전송 포트:
- WebSphere Application Server의
기본 포트는 9043입니다.
- Apache Tomcat의 기본 포트는 8080입니다.
애플리케이션 서버의 HTTP 전송 포트:
- WebSphere Application Server의
기본 포트는 9080입니다.
- SSL이 구성된 포트를 사용하지 않는 경우
Apache Tomcat의 기본 포트는 8080입니다.
SSL이 구성된 포트를 사용하는 경우 포트 번호는 일반적으로 8443입니다.
보안 설정 사용자 정의
웹 애플리케이션에
대한 사용자 이름과 비밀번호가 자동으로 작성되지 않습니다.
Rational Publishing Engine에서는
원격 서비스에 연결할 때 사용자 이름 및 비밀번호를 요구하지만 컴퓨터에서 Document Studio 및 Launcher 클라이언트 애플리케이션을
사용할 때는 사용자 이름 및 비밀번호를 요구하지 않습니다.
Rational Publishing Engine에서
데이터 소스 내부의 데이터에 액세스하기 위해 데이터 소스에 별도의 인증이 필요할 수 있습니다.
데이터 소스의 보안을 확인하고 신뢰되지 않은 데이터 소스를
Rational Publishing Engine에 사용하지 마십시오.
데이터 소스에 인증이 필요한 경우 데이터 소스에 대한 사용자 이름 및 비밀번호가
Rational Publishing Engine 원격 서버,
문서 스펙 파일 또는 템플리트 파일에 저장될 수 있습니다.
비밀번호는
Rational Publishing Engine에서 암호화됩니다.
비밀번호가 템플리트 파일 및 원격 서버에 저장된 경우 문자는 글머리 기호로 마스킹됩니다.
비밀번호가 문서 스펙 파일에 저장된 경우
문자가 입력될 때 글머리 기호로 마스킹되고 값 외부로 커서를 이동하면 별표로 전환됩니다.
중앙 관리 컴포넌트에 저장하거나
Rational Publishing Engine의
외부에서 메소드를 통해 전송하여 템플리트 또는 문서 스펙을 공유할 수 있습니다.
템플리트 또는 문서 스펙을 공유하기 전에 사용자는 사용자 이름 및 비밀번호를 파일에 보존할지 또는 제거할지 결정해야 합니다.
대부분의 상황에서는 사용자 이름 및 비밀번호를 파일에서 제거하는 것이 권장됩니다. 비밀번호가 암호화되어 식별할 수 없는 경우에도 여전히 다른 사용자가 볼 수 있도록 허용되지 않은 데이터가 포함된 문서를 생성할 수 있습니다.
템플리트 및 문서 스펙에서 신임 정보를 제거하는 데 대한 자세한 정보는
문서 스펙 저장의 내용을 참조하십시오.
사용자 역할 및 액세스 설정
Rational Publishing Engine에는
원격 문서 생성, 중앙 관리 시스템, 모니터 및 제어, 보고서 스케줄을 포함한 원격 서비스 컴포넌트의 관리자 및 사용자에 대한 역할이 있습니다.
사용자 역할에 대한 개요는
원격 서비스 애플리케이션 구성에 있습니다.
그런 다음
WebSphere Application Server
또는
Apache Tomcat
애플리케이션 서버에서 사용자 역할을 설정하고 사용자에게 액세스를 제공할 수 있습니다.
사용자 이름을 사용자 그룹과 공유하는 대신 개별 사용자에게 고유의 사용자 이름과 비밀번호를
제공하십시오. 개별 사용자 신임 정보는 사용자가 볼 권한이 있는 데이터가 포함된 보고서에
액세스할 수 있도록 합니다.
보안 제한사항
- 비보안 문서 생성: 보안 문서 생성을 선택하지 않는 경우,
특정 사용자가 생성된 출력을 볼 수 있습니다.
- 실패한 로그인 시도: Apache Tomcat은 여러 번의 실패한 로그인 시도 이후
사용자를 잠그지 않습니다.
- 공유 템플리트 및 문서 스펙: 공유 템플리트 및 문서 스펙에서 신임 정보가
제거되지 않은 경우, 사용자는 액세스 권한이 없는 데이터에 대한 문서를 생성할 수 있습니다.
- 데이터 소스 보안: 데이터를 저장하는 애플리케이션에 의해 데이터 보안이 설정됩니다.Rational Publishing Engine은
데이터에 대한 보안을 설정하지 않습니다.