IBM FileNet P8, バージョン 5.2.1            

Component Integrator のセキュリティーに関する問題

Component Integrator を使用すると、ワークフローのステップから Java™ オブジェクトなどの外部エンティティーにアクセスできます。

Component Integrator を使用すると、ワークフローのステップから、Java Message Service (JMS) などの外部エンティティーにアクセスすることもできます。

ワークフローでは Component Integrator を使用して次の操作を実行できます。

アイソレート・リージョン内に定義されたコンポーネントは、アイソレート・リージョン内に定義された任意のワークフロー内で使用できます。コンポーネントの動作がワークフロー間で異ならないよう、対象のエンティティーに対するコンポーネントの権限もまた、アイソレート・リージョン単位で定義されます。例えば、コンテンツ拡張オペレーションは、ドキュメント・プロパティーの読み取りと設定、フォルダーへのドキュメントのファイリングとファイリング解除、ドキュメントの公開などに必要な権限を持ちます。したがって、ドキュメントを公開する操作がワークフロー A とワークフロー B の両方で使用されている場合、ドキュメントは、そのコンポーネントを組み込んでいるステップが一方のワークフローで完了した時点で公開されます。

あるエンティティーに対するコンポーネントの権限が、ワークフローを実行中のユーザーの権限を越える場合もあるため、Component ステップを含むワークフローに対するアクセスを制限し、外部システムを保護する必要があります。

次の表に、さまざまなセキュリティー問題をまとめています。また、Component ステップでアクセスする外部システムに対してセキュリティーを講じる際に実行できるアクションも記しています。

問題点 アクション
ワークフローの作成者は、作成中のワークフローに、対象のエンティティーに対して特定のアクセス権を持つ、事前定義のコンポーネントを含められます。

適当なコンテンツ拡張オペレーションを含むワークフローを定義すると、ワークフローの作成者は、自身に更新権限のないドキュメントでも、自由に変更できます。

  • Process Designer アプリケーションへのアクセスを制限する。
  • アクセスを制限し、コンテンツ拡張オペレーションを使用した許可のない変更から、ドキュメントを保護する。(ドキュメントの「表示」アクセス権を持つワークフロー作成者は、オペレーションのパラメーターにドキュメントを指定して、自分のアクセス・レベルを変更できます。)
ワークフローを開始できる人物ならばだれでも、ワークフローの Component ステップによって実行されるアクションを開始できる。
  • Component ステップが組み込まれているワークフロー定義へのアクセスを制限する。
  • ワークフロー・サブスクリプションを使用したドキュメントへのアクセスを制限する。
  • Component ステップが組み込まれていて、自動的に起動されるワークフローを使用したドキュメントへのアクセスを制限する。


最終更新日: 2015 年 10 月
bpfcg000.htm

© Copyright IBM Corp. 2015.