IBM FileNet P8, Version 5.2.1            

Sikkerhetsproblemer med komponentintegratoren

Ved hjelp av komponentintegratoren (Component Integrator) får du tilgang til en ekstern entitet, for eksempel et Java™-objekt, fra et trinn i en arbeidsflyt.

Ved hjelp av komponentintegratoren (Component Integrator) får du også tilgang til en ekstern entitet, for eksempel Java Message Service (JMS), fra et trinn i en arbeidsflyt.

Via komponentintegratoren kan en arbeidsflyt gjøre følgende:
  • Kjøre en komponent som får tilgang til enkelte eksterne data, for eksempel et lønnssystem.
  • Utføre en IBM® FileNet-levert Content Extended Operations-funksjon som endrer egenskapene til et dokument i et objektlager.

Komponenter defineres i en isolert region og kan brukes i alle arbeidsflyter som er definert i den isolerte regionen. Før en komponent kan oppføre seg konsekvent fra én arbeidsflyt til den neste, må tillatelsene til en komponent for den bestemte enheten den samhandler med, også være definert på et isolert regionsnivå. Utvidede innholdsoperasjoner (Content Extended Operations) har for eksempel de nødvendige tillatelsene til å hente og angi dokumentegenskaper, lagre og fjerne et dokument i en mappe og publisere et dokument. Hvis en operasjon som publiserer et dokument, blir brukt både i arbeidsflyt A og i arbeidsflyt B, blir dermed et dokument publisert når trinnet som inneholder denne komponenten, fullføres i en av arbeidsflytene.

Det kan hende at tillatelsene til en komponent på en enhet kanskje overskrider dem som brukeren som kjører arbeidsflyten, har på denne enheten. Du bør derfor begrense tilgang til arbeidsflyter som inneholder komponenttrinn, for å beskytte de eksterne systemene.

Følgende tabell oppsummerer de ulike sikkerhetsproblemene og viser hva du kan gjøre for å ivareta sikkerheten i eksterne systemer som komponenttrinnene har tilgang til.

Problem Handling
Alle som kan opprette en arbeidsflyt, kan sette inn en forhåndsdefinert komponent med bestemt tilgang til enhver entitet som komponenten samhandler med.

Hvis en bruker for eksempel definerer en arbeidsflyt som inneholder de riktige utvidede innholdsoperasjonene (Content Extended Operations), kan brukeren til slutt foreta endringer i et dokument der vedkommende ikke selv har endringstilgang.

  • Begrens tilgang til Prosessdesigner-applikasjonen.
  • Begrens tilgang til sikre dokumenter som kan være mål for uautoriserte endringer via utvidede innholdsoperasjoner. (En arbeidsflytforfatter med visningstilgang til et dokument kan oppgi dette dokumentet som en parameter til operasjonen som endrer tilgangsnivået.)
Alle som kan starte en arbeidsflyt, kan starte handlingen som utføres av arbeidsflytkomponenttrinnet.
  • Begrens tilgang til arbeidsflytdefinisjoner som inneholder komponenttrinn.
  • Begrens tilgang til dokumenter med et arbeidsflytabonnement
  • Begrens tilgang til dokumenter med en arbeidsflyt som startes automatisk, og som inneholder komponenttrinn.


Last updated: October 2015
bpfcg000.htm

© Copyright IBM Corp. 2015.