Sikkerhetsproblemer med komponentintegratoren
Ved hjelp av komponentintegratoren (Component Integrator) får du tilgang til en ekstern entitet, for eksempel et Java™-objekt, fra et trinn i en arbeidsflyt.
Ved hjelp av komponentintegratoren (Component Integrator) får du også tilgang til en ekstern entitet, for eksempel Java Message Service (JMS), fra et trinn i en arbeidsflyt.
- Kjøre en komponent som får tilgang til enkelte eksterne data, for eksempel et lønnssystem.
- Utføre en IBM® FileNet-levert Content Extended Operations-funksjon som endrer egenskapene til et dokument i et objektlager.
Komponenter defineres i en isolert region og kan brukes i alle arbeidsflyter som er definert i den isolerte regionen. Før en komponent kan oppføre seg konsekvent fra én arbeidsflyt til den neste, må tillatelsene til en komponent for den bestemte enheten den samhandler med, også være definert på et isolert regionsnivå. Utvidede innholdsoperasjoner (Content Extended Operations) har for eksempel de nødvendige tillatelsene til å hente og angi dokumentegenskaper, lagre og fjerne et dokument i en mappe og publisere et dokument. Hvis en operasjon som publiserer et dokument, blir brukt både i arbeidsflyt A og i arbeidsflyt B, blir dermed et dokument publisert når trinnet som inneholder denne komponenten, fullføres i en av arbeidsflytene.
Det kan hende at tillatelsene til en komponent på en enhet kanskje overskrider dem som brukeren som kjører arbeidsflyten, har på denne enheten. Du bør derfor begrense tilgang til arbeidsflyter som inneholder komponenttrinn, for å beskytte de eksterne systemene.
Følgende tabell oppsummerer de ulike sikkerhetsproblemene og viser hva du kan gjøre for å ivareta sikkerheten i eksterne systemer som komponenttrinnene har tilgang til.
Problem | Handling |
---|---|
Alle som kan opprette en arbeidsflyt, kan sette inn en forhåndsdefinert
komponent med bestemt tilgang til enhver entitet som komponenten
samhandler med. Hvis en bruker for eksempel definerer en arbeidsflyt som inneholder de riktige utvidede innholdsoperasjonene (Content Extended Operations), kan brukeren til slutt foreta endringer i et dokument der vedkommende ikke selv har endringstilgang. |
|
Alle som kan starte en arbeidsflyt, kan starte handlingen som utføres av arbeidsflytkomponenttrinnet. |
|