page no. 

Start Release No : 7.0.500.20250904-11 / Update Release No : 품질에서 작성

작성자 : 김예슬  / 검수자 :  검수자가 작성

개요

사용자 권한 검증 강화세션 기반 정보 처리를 중심으로 보안성을 높이기 위한 개선이 적용되었습니다.


  1. 뷰어 JSP 권한 검증 처리
    • 대상 : main.jsp, designer.jsp
    main.jsp : 읽기 권한 이상이 있어야 열 수 있음
    designer.jsp : 쓰기 권한 이상이 있어야 열 수 있음

    권한이 없는 객체를 열 경우, 경고 화면이 표시되고 리소스는 내려오지 않습니다.


  2. 보고서 권한 및 보안 정보 처리 개선
    • 파일 다이얼로그, 이동, 권한 설정 보고서에서 세션(Session) 변수를 이용하도록 개선

    보고서 개발 시 서버스크립트에서 사용자 정보 등 민감한 보안 정보는 반드시 세션 변수를 통해 사용하도록 권장


  3. Studio.maf 호출 시 실행 전 로그인 및 권한 검증 강화
    • Studio.maf 실행 전 로그인 및 권한 검증 절차가 수행되도록 개선

  • 해당 개선 사항은 400버전과 500버전에 모두 적용되었습니다.



기능 정보
  • API Open
  • UI Open
  • Read Only
  • Not Use
  • Hidden
  • Not Recommend
  • 해당 없음
시작 버전 정보

  • 해당 텍스트 버전은 iMgt 내의 '시스템 정보조회' 내의 제품명과 동일하게 기재합니다. 예) i-OLAP server : 7.0.400.52, i-AUD : 7.3.400.0-202401031119




  • 제약 사항이 있으면 여기에 등록 합니다.

  • 기존 사용자가 업데이트 시 신경 써야 할 것이 있으면 작성합니다.

  • 변경 사항변경 사항이 있으면 변경 전.후를 아래 표에 작성 합니다. 없을 경우는 아래 표를 삭제 합니다.

    변경 전변경 후릴리즈 번호
    변경 전 이미지 또는 현상 설명을 작성 (이미지 크기는 중간 이하로 사용 합니다.)변경 후 이미지 또는 현상 설명을 작성 (이미지 크기는 중간 이하로 사용 합니다.) 변경 릴리즈 번



  • 샘플 URL : https://rnd.bimatrix.co.kr/aud7/ 또는 https://aud.bimatrix.co.kr 등 외부 접근 위치에 샘플이 있을 경우 보고서 경로를 입력합니다.
  • 샘플 파일



(BCRM#F2564) [대리접수] 보안취약점 건 입니다.
(BCRM#F2591) 제품 로딩 시 동적으로 요청 후 바인딩 되는 시스템 정보 및 옵션에 대한 암호화 처리
(BCRM#F2888) [F2591 하위 건] 제품 로딩 시 동적으로 요청 후 바인딩 되는 시스템 정보 및 옵션에 대한 암호화 처리(500 버전)




• main.jsp : 읽기 권한 이상이 있어야 열 수 있