Chcete-li zabránit útoku clickjacking, záhlaví X-Frame-Options v aplikaci Vzdálené služby se standardně nastaví na hodnotu DENY. Další informace o útoku clickjacking a tomto nastavení viz téma pro produkt WebSphere Application Server nebo Apache Tomcat.
Jakmile implementujete aplikaci Vzdálené služby, můžete zvolit, zda chcete zadat zabezpečenou nebo nezabezpečenou adresu URL do komponenty vzdáleného generování dokumentů v klientských aplikacích. Zabezpečená adresa URL je zahrnuta v dokumentaci v tomto Informačním centru. Chcete-li získat další informace, viz Adresy URL aplikaceVzdálené služby. Pokud zvolíte nastavení nezabezpečeného generování dokumentů, může jakýkoli uživatel zobrazit generované výstupní dokumenty, i když nemá přístup k datům ve zdroji dat.
Můžete nastavit připojení proxy.
Produkt Rational Publishing Engine používá algoritmus DESede (trojité šifrování DES) k šifrování hesel používaných ve specifikacích a šablonách dokumentů. Rovněž jsou kódovány pomocí kodéru Base 64.
Jména uživatelů a hesla nejsou pro webové aplikace vytvářena automaticky. Produkt Rational Publishing Engine vyžaduje jména uživatelů a hesla pro připojení ke vzdáleným službám, ale ne pro použití aplikací klienta Document Studio a Launcher na počítači.
Zdroje dat mohou vyžadovat oddělené ověření pro produkt Rational Publishing Engine pro přístup k datům v nich. Ověřte zabezpečení zdroje dat a nepoužívejte s produktem Rational Publishing Engine nedůvěryhodné zdroje dat. Pokud váš zdroj dat vyžaduje ověření, lze uložit jména uživatelů a hesla pro zdroje dat na vzdáleném serveru Rational Publishing Engine, souborech specifikace dokumentu nebo v souborech šablony.
Hesla jsou zašifrována v produktu Rational Publishing Engine. Když jsou hesla uložena v souborech šablony a na vzdáleném serveru, jsou znaky maskovány puntíky. když jsou hesla uložena v souborech specifikace dokumentu, jsou znaky během zadávání maskovány puntíky a po přesunu kurzoru z hodnoty jsou přepnuty na hvězdičky. Pokud otevřete specifikaci dokumentu v prohlížeči nebo editoru XML, heslo se zakóduje.
Šablony nebo specifikace dokumentu lze sdílet jejich uložením v komponentě Centrální správa nebo jejich odesláním pomocí metody mimo produkt Rational Publishing Engine. Před sdílením šablony nebo specifikace dokumentu se musí uživatel rozhodnout, zda uchovat nebo odebrat jméno uživatele a heslo ze souborů. Ve většině situací se doporučuje odebrat jména uživatele a hesla ze souboru. I když nelze heslo kvůli šifrování identifikovat, mohou ostatní uživatelé stále generovat dokumenty, které mohou zahrnovat data, která jinak tito uživatelé nemají povoleno vidět.
Produkt Rational Publishing Engine má role pro administrátory a uživatele komponent aplikace Vzdálené služby včetně komponent Vzdálené generování dokumentů, Systém centrální správy, Monitorování a řízení a Plánování sestav. Přehled rolí uživatelů je dostupný v tématu Konfigurace aplikace Vzdálené služby.
Tato nabídka softwaru nepoužívá soubory cookie ani jiné technologie ke shromažďování informací umožňujících identifikaci osob. Další informace o souborech cookie viz téma Oznámení dokumentace pro produkt IBM Rational Publishing Engine.