page no.
| Showpageid |
|---|
- 기능 설명
- i-META Viewer에서 메타 보고서 오픈 시 BeforeRollUp 계산 수식과 LOV_SQL의 SQL 이 노출되어 보안 이슈를 제기함
- BeforeRollUp 은 client에서 사용하지 않으므로 서버에서 주지 않도록 하고 LOV_SQL은 i-Matrix에서 값이 있는지 체크하므로 암호화하여 응답
- 설치된 서버의 홈에서 confResponse 패킷에 노출 되지 않도록 하는 설정
- 옵션 명 : LoveSqlEncrypt
- 옵션 값
Y := BeforeRollUp 과 LOV_SQL 의 SQL을 노출하지 않음
N := BeforeRollUp 과 LOV_SQL 의 SQL을 노출함 (default) - 세부 설정
BeforeRollUp : 항목을 노출하지 않음
LOV_SQL : 설정한 SQL이 암호화 되어 표시됨
- 사용 방법
- i-META 서버 설치 위치의 imeta6-property.json 파일에 설정
* 자동 설치의 경우 conf/imeta/imeta6-property.json 파일 안에 "LovSqlEncrypt": "Y" 추가 
- 에 위치함
- 설정 후 /servlet/Studio.maf패킷 Response 결과
<?xml version="1.0" encoding="UTF-8" ?>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<soap:Body>
<OpenReportResponse xmlns="http://tempuri.org/">
<OpenReportResult>
<ServerVersion>7.0.500.0.51</ServerVersion>
<ErrorCode>0</ErrorCode>
:
:
<MetaitemsInfoXML><![CDATA[<MetaFieldCollection xsi:type="MetaFieldItem" Id="matrixdb.public.ET69D6B7C0B182486281AB673E467913B6.MODIFY_DATE"
:
:
LOV_SQL="Yr0wUOa/MrT9yEX3Q4QnjfwbRJNw9mWhVpg0/I4mJwQD1TLXdAfZmBlawp+dozM5/aRj8uMwQhFx7ESHLXGCGlFs+uq9V/bT5ADnXlVoleg="
:
:
......]]></MetaitemsInfoXML>
<LayoutInfoXML/><DistinctRecord>false</DistinctRecord>
<SelectedItems/>
<FilterItems/>
</OpenReportResult>
</OpenReportResponse>
</soap:Body>
</soap:Envelope>
- i-META 서버 설치 위치의 imeta6-property.json 파일에 설정
| 기능 정보 |
|
|
|
|
|
|
|
|---|---|---|---|---|---|---|---|
| 시작 버전 정보 |
| ||||||
| 페이지 속성 | |||
|---|---|---|---|
| |||
|