IBM Rational Publishing Engine에 대한 보안 고려사항

설치가 안전한지 확인하는 조치를 수행하고 보안 설정을 사용자 정의하며 사용자 액세스 제어를 설정할 수 있습니다. 또한 이 애플리케이션에 발생할 수 있는 보안 제한사항에 대해 알고 있는지 확인할 수 있습니다.

설치 프로세스 중 보안 사용

Document Studio 또는 Launcher 애플리케이션만 설치하는 경우 설치 중 보안을 사용으로 설정하는 데 필요한 단계가 없습니다. 애플리케이션 서버에 원격 서비스를 설치하는 경우 서버를 보호하기 위한 단계를 완료해야 합니다.
  • WebSphere® Application Server를 애플리케이션 서버로 사용 중인 경우 Rational® Publishing Engine 웹 애플리케이션을 배치할 때 관리 보안 및 애플리케이션 보안과 같은 여러 보안 설정이 사용으로 설정되어야 합니다. 자세한 정보는 WebSphere Application Server에서 수동으로 원격 서비스 애플리케이션 배치를 참조하십시오.
    경고: PM44303에 대한 a WebSphere Application Server 임시 수정사항 또는 PM44303을 포함한 수정팩을 설치한 경우,WebSphere Application Server의 일부 버전에 대해 잠재적인 보안 노출의 위험이 있습니다. WebSphere Application Server의 버전 및 운영 체제에 대한 수정사항을 설치해야 합니다. 자세한 정보는 Rational Publishing Engine에 영향을 미치는 IBM WebSphere Application Server의 잠재적 보안 노출 기술 정보를 참조하십시오.
  • Apache Tomcat을 애플리케이션 서버로 사용 중인 경우, SSL 구성을 설정하도록 선택할 수 있지만 설정해야 하는 필수 보안 설정은 없습니다. 자세한 정보는 Apache Tomcat 웹 사이트에서 버전 6.0 또는 버전 7.0에 대한 SSL 구성 방법 정보를 참조하십시오.
  • 사용자 이름 및 비밀번호가 저장되는 방법에 대해 자세히 알아 보려면, 애플리케이션 서버의 문서를 참조하십시오.

원격 서비스 애플리케이션을 배치한 후 클라이언트 애플리케이션에서 원격 문서 생성 컴포넌트에 대한 보안 또는 비보안 URL 입력 여부를 선택할 수 있습니다. 보안 URL은 이 Information Center의 문서에 포함되어 있습니다. 자세한 정보는 원격 서비스 URL을 참조하십시오. 비보안 문서 생성을 설정하기로 선택하는 경우, 사용자가 데이터 소스의 데이터에 액세스할 수 없는 경우에도 생성된 출력 문서를 볼 수 있습니다.

여러 애플리케이션 간에 보안 통신 사용

Rational Publishing Engine 및 사용 중인 데이터 소스 간에 직접 통신이 없으므로 하나의 서버에서 여러 애플리케이션을 실행 중인 경우 필요한 추가 구성은 없습니다. 데이터 소스 스키마 및 데이터는 Rational Publishing Engine의 데이터 소스로부터 사용되지만 다시 데이터 소스와 통신해야 하는 Rational Publishing Engine에는 어떠한 변경도 없습니다.

포트, 프로토콜 및 서비스

프록시 연결을 설정할 수 있습니다.

애플리케이션 서버에 대한 관리 콘솔의 HTTPS 전송 포트:
  • WebSphere Application Server의 기본 포트는 9043입니다.
  • Apache Tomcat의 기본 포트는 8080입니다.
애플리케이션 서버의 HTTP 전송 포트:
  • WebSphere Application Server의 기본 포트는 9080입니다.
  • SSL이 구성된 포트를 사용하지 않는 경우 Apache Tomcat의 기본 포트는 8080입니다. SSL이 구성된 포트를 사용하는 경우 포트 번호는 일반적으로 8443입니다.

보안 설정 사용자 정의

웹 애플리케이션에 대한 사용자 이름과 비밀번호가 자동으로 작성되지 않습니다. Rational Publishing Engine에서는 원격 서비스에 연결할 때 사용자 이름 및 비밀번호를 요구하지만 컴퓨터에서 Document Studio 및 Launcher 클라이언트 애플리케이션을 사용할 때는 사용자 이름 및 비밀번호를 요구하지 않습니다.

Rational Publishing Engine에서 데이터 소스 내부의 데이터에 액세스하기 위해 데이터 소스에 별도의 인증이 필요할 수 있습니다. 데이터 소스의 보안을 확인하고 신뢰되지 않은 데이터 소스를 Rational Publishing Engine에 사용하지 마십시오. 데이터 소스에 인증이 필요한 경우 데이터 소스에 대한 사용자 이름 및 비밀번호가 Rational Publishing Engine 원격 서버, 문서 스펙 파일 또는 템플리트 파일에 저장될 수 있습니다.

비밀번호는 Rational Publishing Engine에서 암호화됩니다. 비밀번호가 템플리트 파일 및 원격 서버에 저장된 경우 문자는 글머리 기호로 마스킹됩니다. 비밀번호가 문서 스펙 파일에 저장된 경우 문자가 입력될 때 글머리 기호로 마스킹되고 값 외부로 커서를 이동하면 별표로 전환됩니다.

중앙 관리 컴포넌트에 저장하거나 Rational Publishing Engine의 외부에서 메소드를 통해 전송하여 템플리트 또는 문서 스펙을 공유할 수 있습니다. 템플리트 또는 문서 스펙을 공유하기 전에 사용자는 사용자 이름 및 비밀번호를 파일에 보존할지 또는 제거할지 결정해야 합니다. 대부분의 상황에서는 사용자 이름 및 비밀번호를 파일에서 제거하는 것이 권장됩니다. 비밀번호가 암호화되어 식별할 수 없는 경우에도 여전히 다른 사용자가 볼 수 있도록 허용되지 않은 데이터가 포함된 문서를 생성할 수 있습니다.

템플리트 및 문서 스펙에서 신임 정보를 제거하는 데 대한 자세한 정보는 문서 스펙 저장의 내용을 참조하십시오.

사용자 역할 및 액세스 설정

Rational Publishing Engine에는 원격 문서 생성, 중앙 관리 시스템, 모니터 및 제어, 보고서 스케줄을 포함한 원격 서비스 컴포넌트의 관리자 및 사용자에 대한 역할이 있습니다. 사용자 역할에 대한 개요는 원격 서비스 애플리케이션 구성에 있습니다.

그런 다음 WebSphere Application Server 또는 Apache Tomcat 애플리케이션 서버에서 사용자 역할을 설정하고 사용자에게 액세스를 제공할 수 있습니다. 사용자 이름을 사용자 그룹과 공유하는 대신 개별 사용자에게 고유의 사용자 이름과 비밀번호를 제공하십시오. 개별 사용자 신임 정보는 사용자가 볼 권한이 있는 데이터가 포함된 보고서에 액세스할 수 있도록 합니다.

개인정보 보호정책 고려사항

이 소프트웨어 오퍼링은 쿠키 또는 기타 기술을 사용하여 개인적으로 식별 가능한 정보를 수집하지 않습니다. 쿠키에 대한 자세한 정보는 IBM Rational Publishing Engine 문서화 주의사항의 내용을 참조하십시오.

보안 제한사항

  • 비보안 문서 생성: 보안 문서 생성을 선택하지 않는 경우, 특정 사용자가 생성된 출력을 볼 수 있습니다.
  • 실패한 로그인 시도: Apache Tomcat은 여러 번의 실패한 로그인 시도 이후 사용자를 잠그지 않습니다.
  • 공유 템플리트 및 문서 스펙: 공유 템플리트 및 문서 스펙에서 신임 정보가 제거되지 않은 경우, 사용자는 액세스 권한이 없는 데이터에 대한 문서를 생성할 수 있습니다.
  • 데이터 소스 보안: 데이터를 저장하는 애플리케이션에 의해 데이터 보안이 설정됩니다.Rational Publishing Engine은 데이터에 대한 보안을 설정하지 않습니다.

피드백