IBM FileNet P8, 버전 5.2.1            

Component Integrator 보안 문제

Component Integrator를 사용하여 워크플로우의 단계에서 Java™ 오브젝트와 같은 외부 엔티티에 액세스할 수 있습니다.

또한 Component Integrator를 사용하여 워크플로우의 단계에서 JMS(Java Message Service)와 같은 외부 엔티티에 액세스할 수 있습니다.

Component Integrator를 통해 워크플로우에서 다음 작업을 수행할 수 있습니다.
  • 급여 시스템과 같은 일부 외부 데이터에 액세스하는 컴포넌트를 실행합니다.
  • 오브젝트 저장소에 있는 문서의 특성을 변경하는 IBM® FileNet 제공 컨텐츠 확장 오퍼레이션 기능을 실행합니다.

컴포넌트는 격리된 영역 내에 정의되고, 격리된 영역 내에 정의된 모든 워크플로우에서 사용할 수 있습니다. 컴포넌트가 모든 워크플로우에서 일관되게 동작하려면 컴포넌트가 상호 작용하는 특정 엔티티에서 가지고 있는 권한도 격리된 영역 레벨에서 정의되어야 합니다. 예를 들어, 컨텐츠 확장 오퍼레이션은 문서 특성 가져오기 및 설정, 문서를 폴더에 보관 및 보관 해제, 문서 공개에 필요한 권한을 가지고 있습니다. 따라서 문서를 공개하는 오퍼레이션이 워크플로우 A 및 워크플로우 B 모두에서 사용되는 경우, 해당 컴포넌트를 포함하는 단계가 두 워크플로우 중 하나 이상에서 완료되면 문서가 공개됩니다.

엔티티에 대한 컴포넌트의 권한이 워크플로우를 실행하는 사용자가 해당 엔티티에 대해 가지고 있는 권한을 초과할 수 있으므로 외부 시스템을 보호하기 위해 컴포넌트 단계를 포함하는 워크플로우에 대한 액세스를 제한해야 합니다.

다음 표에는 다양한 보안 문제가 요약되어 있으며 컴포넌트 단계에서 액세스되는 외부 시스템에 보안을 제공하기 위해 수행할 수 있는 조치가 제공됩니다.

문제 조치
워크플로우를 작성할 수 있는 모든 사용자는 컴포넌트가 상호 작용하는 모든 엔티티에 대한 특정 액세스 권한을 가지고 있는 사전 정의된 컴포넌트를 포함시킬 수 있습니다.

예를 들어, 적절한 컨텐츠 확장 오퍼레이션을 포함하는 워크플로우를 정의하면 사용자가 개인적으로 수정 액세스 권한을 가지고 있지 않은 문서를 변경할 수 있습니다.

  • 프로세스 디자이너 애플리케이션에 대한 액세스를 제한하십시오.
  • 컨텐츠 확장 오퍼레이션을 사용하여 권한 부여되지 않은 변경사항의 대상이 될 수 있는 문서에 보안을 설정하기 위해 액세스를 제한하십시오. (문서에 대한 보기 액세스 권한을 가지고 있는 워크플로우 작성자는 해당 문서를 자신의 액세스 레벨을 변경하는 오퍼레이션에 대한 매개변수로 지정할 수 있습니다.)
워크플로우를 실행할 수 있는 모든 사용자는 워크플로우 컴포넌트 단계에서 수행되는 조치를 초기화할 수 있습니다.
  • 컴포넌트 단계를 포함하는 워크플로우 정의에 대한 액세스를 제한하십시오.
  • 워크플로우 등록이 있는 문서에 대한 액세스를 제한하십시오.
  • 컴포넌트 단계를 포함하고 자동으로 실행되는 워크플로우가 있는 문서에 대한 액세스를 제한하십시오.


마지막 업데이트 날짜: 2015년 10월
bpfcg000.htm

© Copyright IBM Corp. 2015.