클릭재킹을 방지하기 위해 원격 서비스 애플리케이션에서 X-Frame-Options 헤더의 기본값이 DENY로 설정됩니다. 클릭재킹 및 이 설정에 대한 자세한 정보는 WebSphere Application Server 또는 Apache Tomcat의 해당 주제를 참조하십시오.
원격 서비스 애플리케이션을 배치한 후 클라이언트 애플리케이션에서 원격 문서 생성 컴포넌트에 대한 보안 또는 비보안 URL 입력 여부를 선택할 수 있습니다. 보안 URL은 이 Information Center의 문서에 포함되어 있습니다. 자세한 정보는 원격 서비스 URL을 참조하십시오. 비보안 문서 생성을 설정하기로 선택하는 경우, 사용자가 데이터 소스의 데이터에 액세스할 수 없는 경우에도 생성된 출력 문서를 볼 수 있습니다.
프록시 연결을 설정할 수 있습니다.
Rational Publishing Engine에서는 DESede 알고리즘(Triple DES 암호화)을 사용하여 문서 스펙과 템플리트에서 사용한 비밀번호를 암호화합니다. 또한 Base 64 인코더를 사용하여 인코딩합니다.
웹 애플리케이션에 대한 사용자 이름과 비밀번호가 자동으로 작성되지 않습니다. Rational Publishing Engine에서는 원격 서비스에 연결할 때 사용자 이름 및 비밀번호를 요구하지만 컴퓨터에서 Document Studio 및 Launcher 클라이언트 애플리케이션을 사용할 때는 사용자 이름 및 비밀번호를 요구하지 않습니다.
Rational Publishing Engine에서 데이터 소스 내부의 데이터에 액세스하기 위해 데이터 소스에 별도의 인증이 필요할 수 있습니다. 데이터 소스의 보안을 확인하고 신뢰되지 않은 데이터 소스를 Rational Publishing Engine에 사용하지 마십시오. 데이터 소스에 인증이 필요한 경우 데이터 소스에 대한 사용자 이름 및 비밀번호가 Rational Publishing Engine 원격 서버, 문서 스펙 파일 또는 템플리트 파일에 저장될 수 있습니다.
비밀번호는 Rational Publishing Engine에서 암호화됩니다. 비밀번호가 템플리트 파일 및 원격 서버에 저장된 경우 문자는 글머리 기호로 마스킹됩니다. 비밀번호가 문서 스펙 파일에 저장된 경우 문자가 입력될 때 글머리 기호로 마스킹되고 값 외부로 커서를 이동하면 별표로 전환됩니다. 문서 또는 XML 편집기에서 문서 스펙을 여는 경우 비밀번호가 인코딩됩니다.
중앙 관리 컴포넌트에 저장하거나 Rational Publishing Engine의 외부에서 메소드를 통해 전송하여 템플리트 또는 문서 스펙을 공유할 수 있습니다. 템플리트 또는 문서 스펙을 공유하기 전에 사용자는 사용자 이름 및 비밀번호를 파일에 보존할지 또는 제거할지 결정해야 합니다. 대부분의 상황에서는 사용자 이름 및 비밀번호를 파일에서 제거하는 것이 권장됩니다. 비밀번호가 암호화되어 식별할 수 없는 경우에도 여전히 다른 사용자가 볼 수 있도록 허용되지 않은 데이터가 포함된 문서를 생성할 수 있습니다.
Rational Publishing Engine에는 원격 문서 생성, 중앙 관리 시스템, 모니터 및 제어, 보고서 스케줄을 포함한 원격 서비스 컴포넌트의 관리자 및 사용자에 대한 역할이 있습니다. 사용자 역할에 대한 개요는 원격 서비스 애플리케이션 구성에 있습니다.
본 소프트웨어 오퍼링은 개인 식별 정보를 수집하기 위해 쿠키 및 기타 다른 기술을 사용하지 않습니다. 쿠키에 대한 자세한 정보는 IBM Rational Publishing Engine 문서 주의사항의 내용을 참조하십시오.