page no.
| Showpageid |
|---|
개요
보고서에 사용자 권한 검증 강화와 세션 기반 정보 처리를 중심으로 보안성을 높이기 위한 개선이 적용되었습니다.
뷰어 JSP 권한 검증 처리• 대상 : main.jsp, designer.jsp
• main.jsp : 읽기 권한
접근 권한 개선 및 제품 내 사용자 정보 전달을 세션변수로 처리하여 보안을 강화 했습니다.
- 보고서에 사용 접근 시 보고서 읽기/쓰기 권한에 따라서 접근을 제한 합니다.
- 접근 제한 대상
- {context root}/AUD/designer.jsp?id={보고서 코드}
* 실행 하려는 보고서 코드에 사용자가 쓰기 권한 이상이 있어야 열 수 있음
- {context root}/AUD/designer.jsp?id={보고서 코드}
• designer.jsp : 쓰기 권한 - 접근 제한 대상
{context root}/AUD/main.jsp?id={보고서 코드}
* 실행 하려는 보고서 코드에 사용자가 읽기 권한 이상이 있어야 열 수 있음도움말 권한이 없는 객체를 열 경우, 경고 화면이 표시됩니다.
보고서 권한 및 보안 정보 처리 개선(내부 동작 개선으로 사용자 정보 변조 를 예방함)
• 파일 다이얼로그, 이동, 권한 설정 보고서에서 세션(Session) 변수를 이용하도록 개선도움말 보고서 개발 시 서버스크립트에서 사용자 정보 등 민감한 보안 정보는 반드시 세션 변수를 통해 사용하도록 권장
* 참고 가이드 : AUD플랫폼 에서 기본 제공하는 세션 변수
제품 내부에서 Studio.maf 호출 시 실행 전
로그인 및 권한사용자 정보 검증 강화
• Studio.maf 실행 전 로그인 및 권한 검증 절차가 수행되도록 개선
| 도움말 | ||
|---|---|---|
| ||
|
| 기능 정보 |
|
|
|
|
|
|
|
|---|---|---|---|---|---|---|---|
| 시작 버전 정보 | |||||||
| 페이지 속성 | ||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||
|