Sikkerhedsproblemer i Component Integrator
Med Component Integrator er det muligt at få adgang til en ekstern entitet, f.eks. et Java™-objekt, fra et trin i en arbejdsgang.
Med Component Integrator er det også muligt at få adgang til en ekstern entitet, f.eks. Java Message Service (JMS), fra et trin i arbejdsgangen.
- Køre en komponent, der har adgang til eksterne data, f.eks. et lønudbetalingssystem.
- Udføre en Content Extended-funktion, der er leveret af IBM® FileNet, og som ændrer egenskaberne for et dokument i et objektlager.
Komponenter defineres i et isoleret område og kan bruges i alle arbejdsgange, der er defineret i det isolerede område. For at en komponent skal fungere ensartet fra arbejdsgang til arbejdsgang, er de tilladelser, som en komponent har på den bestemte entitet, den arbejder med, også defineret på et isoleret områdeniveau. Content Extended-funktionerne har f.eks. de nødvendige tilladelser til at hente og angive dokumentegenskaber, arkivere og dearkivere et dokument i en folder og publicere et dokument. Så hvis en funktion, der publicerer et dokument, bruges i både arbejdsgang A og B, bliver der publiceret et dokument, når det trin, som indeholder komponenten i en af arbejdsgangene, er fuldført.
Da en komponents tilladelser på en entitet kan overskride de tilladelser, der er tildelt den bruger, der kører arbejdsgangen på entiteten, skal du begrænse adgangen til arbejdsgange, der indeholder komponenttrin, så du kan beskytte de eksterne systemer.
I følgende tabel kan du se en oversigt over de forskellige sikkerhedsproblemer og de handlinger, du kan udføre for at øge sikkerheden for eksterne systemer, som benyttes af komponenttrin.
Problem | Handling |
---|---|
Alle, som kan oprette en arbejdsgang, kan medtage en foruddefineret komponent, der har specifik adgang til en hvilken som helst entitet, som komponenten arbejder med. En bruger kan f.eks. foretage ændringer af et dokument, som vedkommende ikke har redigeringsadgang til, ved at definere en arbejdsgang, der indeholder de relevante Content Extended-funktioner. |
|
Alle, som kan starte en arbejdsgang, kan igangsætte den handling, der udføres af komponenttrinnet i arbejdsgangen. |
|