JBoss Application Server에서의 Content Platform Engine 서버 보안 강화
FileNet® P8 환경에서 Content Platform Engine 서버는 Application Engine, Workplace XT 또는 관련 사용자 정의 애플리케이션으로부터 IIOP 요청을 통해 전달된 사용자의 짧은 이름이 적절히 인증되어 신뢰될 수 있다고 가정합니다.
이 태스크 정보
WebSphere® Application Server 및 Oracle WebLogic Suite는 LTPA(Lightweight Third-Party Authentication) 키 등의 메커니즘으로 IIOP 통신의 보안을 설정합니다. 이를 통해 Java™ 가상 머신(JVM) 간에 이러한 신뢰 관계가 설정됩니다. 하지만 JBoss Application Server는 무단 액세스를 방지하는 기능이 없으므로 Content Platform Engine JVM과 호출 애플리케이션의 JVM 간에 보안 위험이 노출됩니다.
미확인 사용자 짧은 이름을 JBoss Application Server의 Content Platform Engine 서버에 전달하는 위험을 덜기 위해 Content Platform Engine 서버에 방화벽을 두어 Application Engine, Workplace XT 또는 사용자 정의 애플리케이션과 연관되어 있는 신뢰된 JVM만 Content Platform Engine JVM IIOP 포트에 연결할 수 있도록 합니다.