page no. 110723106
개요
사용자 권한 검증 강화와 세션 기반 정보 처리를 중심으로 보안성을 높이기 위한 개선이 적용되었습니다.
뷰어 JSP 권한 검증 처리
• 대상 : main.jsp, designer.jsp
• main.jsp : 읽기 권한 이상이 있어야 열 수 있음
• designer.jsp : 쓰기 권한 이상이 있어야 열 수 있음권한이 없는 객체를 열 경우, 경고 화면이 표시되고 리소스는 내려오지 않습니다.
보고서 권한 및 보안 정보 처리 개선
• 파일 다이얼로그, 이동, 권한 설정 보고서에서 세션(Session) 변수를 이용하도록 개선보고서 개발 시 서버스크립트에서 사용자 정보 등 민감한 보안 정보는 반드시 세션 변수를 통해 사용하도록 권장
- Studio.maf 호출 시 실행 전 로그인 및 권한 검증 강화
• Studio.maf 실행 전 로그인 및 권한 검증 절차가 수행되도록 개선
참고 사항
- 해당 개선 사항은 400버전과 500버전에 모두 적용되었습니다.
| 기능 정보 |
|
|
|
|
|
|
|
|---|---|---|---|---|---|---|---|
| 시작 버전 정보 | |||||||