Problemas de Segurança do Integrador de Componentes
O Integrador de Componentes possibilita o acesso a uma entidade externa, como um objeto Java™, a partir de uma etapa em um fluxo de trabalho.
O Integrador de Componentes também possibilita o acesso a uma entidade externa, como Java Message Service (JMS), a partir de uma etapa em um fluxo de trabalho.
- Executar um componente que acesse alguns dados externos, como um sistema de folha de pagamento.
- Executar uma função de operações Estendidas de Conteúdo fornecidas pelo IBM® FileNet que altera as propriedades de um documento em um armazenamento de objeto.
Os componentes são definidos dentro de uma região isolada e podem ser utilizados em qualquer fluxo de trabalho definido dentro da região isolada. Para que um componente se comporte consistentemente de um fluxo de trabalho para outro, as permissões que um componente possui na entidade específica com a qual ele interage também são definidas em um nível de região isolado. Por exemplo, as operações de Conteúdo Estendido possuem as permissões necessárias para obter e configurar propriedades do documento, arquivar e desarquivar um documento em uma pasta e publicar um documento. Assim, se uma operação que publica um documento for utilizada tanto no fluxo de trabalho A quanto no B, quando a etapa contendo esse componente for concluída nesse fluxo de trabalho, um documento será publicado.
Como as permissões de um componente em uma entidade podem exceder aquelas que o usuário que está executando o fluxo de trabalho tem nessa entidade, você deve limitar o acesso aos fluxos de trabalho que contenham etapas do componente, para proteger os sistemas externos.
A tabela a seguir resume os diversos problemas de segurança e fornece ações que é possível tomar para fornecer segurança para sistemas externos que são acessados por etapas do componente.
Problema | Ação |
---|---|
Qualquer um que puder criar um fluxo de trabalho poderá
incluir um componente predefinido que possua acesso específico a
qualquer entidade com a qual o componente interaja. Definindo um fluxo de trabalho que contenha as Operações Estendidas de Conteúdo apropriadas, por exemplo, um usuário pode, finalmente, fazer mudanças em um documento ao qual ele pessoalmente não tem acesso para Modificar. |
|
Qualquer um que possa ativar um fluxo de trabalho poderá iniciar a ação executada pela etapa do componente do fluxo de trabalho. |
|