IBM FileNet P8, Version 5.2.1            

Problèmes de sécurité liés à Component Integrator

Component Integrator permet d'accéder à une entité externe, telle qu'un objet Java™, à partir d'une étape d'un flux de travaux.

Component Integrator permet également d'accéder à une entité externe, telle que JMS (Java Message Service), à partir d'une étape d'un flux de travaux.

Via Component Integrator un flux de travaux peut :
  • Exécuter un composant qui accède à des données externes telles qu'un système de gestion de paie.
  • Exécuter des opérations sur un contenu étendu avec IBM® FileNet pour modifier les propriétés d'un document dans une librairie.

Les composants sont définis dans une région isolée et peuvent s'utiliser dans tous les flux de travaux définis dans la même région isolée. Pour qu'un composant se comporte de manière cohérente entre les flux de travaux, les autorisations détenues par un composant sur l'entité avec laquelle il interagit sont également définies au niveau de la région isolée. Par exemple, les opérations sur contenu étendu (Content Extended) ont les autorisations requises pour obtenir et définir les propriétés de document mais aussi pour classer et déclasser un document dans un dossier ou publier un document. Si une opération qui publie un document est utilisée à la fois dans un flux de travaux A et dans un flux de travaux B, un document est publié chaque fois qu'une étape contenant ce composant s'achève dans l'un ou l'autre de ces flux de travaux.

Dans la mesure où les autorisations d'un composant sur une entité peuvent dépasser les autorisations que l'utilisateur qui exécute le flux de travaux détient sur cette entité, il est conseillé de limiter l'accès aux flux de travaux qui contiennent des étapes de composant afin de protéger les systèmes externe.

Le tableau suivant résume les divers problèmes de sécurité décelés et propose des actions à mettre en oeuvre pour assurer la sécurité des systèmes externes auxquels accèdent les étapes de composant.

Problème Action
Toute personne habilitée à créer un flux de travaux peut y inclure un composant prédéfini pouvant accéder à toutes les entités avec lesquelles le composant interagit.

Si vous définissez un flux de travaux qui contient les opérations Content Extended appropriées, par exemple, vous pouvez dès lors modifier un document même si vous ne pouvez pas y accéder à cette fin normalement.

  • Limitez l'accès au concepteur de processus (Process Designer).
  • Limitez l'accès aux documents sécurisés pouvant faire l'objet de modifications non autorisées à l'aide d'opérations Content Extended. (Le concepteur d'un flux de travaux ayant un accès visuel à un document peut spécifier ce document comme paramètre pour une opération ayant pour effet de changer son niveau d'accès.)
Toute personne qui lance un flux de travaux peut initialiser l'action exécutée par l'étape de composant du flux de travaux.
  • Limitez l'accès aux définitions de flux de travaux qui contiennent les étapes de composant.
  • Limitez l'accès aux documents assortis d'une souscription de flux de travaux.
  • Limitez l'accès aux documents assortis d'un flux de travaux à lancement automatique et contenant des étapes de composant.


Last updated: March 2016
bpfcg000.htm

© Copyright IBM Corp. 2016.