page no. 110723103
개요
보고서에 사용자 접근 권한 개선 및 제품 내 사용자 정보 전달을 세션변수로 처리하여 보안을 강화 했습니다.
- 보고서에 사용 접근 시 보고서 읽기/쓰기 권한에 따라서 접근을 제한 합니다.
- 접근 제한 대상
- {context root}/AUD/designer.jsp?id={보고서 코드}
* 실행 하려는 보고서 코드에 사용자가 쓰기 권한 이상이 있어야 열 수 있음 {context root}/AUD/main.jsp?id={보고서 코드}
* 실행 하려는 보고서 코드에 사용자가 읽기 권한 이상이 있어야 열 수 있음권한이 없는 객체를 열 경우, 경고 화면이 표시됩니다.
- {context root}/AUD/designer.jsp?id={보고서 코드}
- 접근 제한 대상
보고서 권한 및 보안 정보 처리 개선(내부 동작 개선으로 사용자 정보 변조 를 예방함)
• 파일 다이얼로그, 이동, 권한 설정 보고서에서 세션(Session) 변수를 이용하도록 개선보고서 개발 시 서버스크립트에서 사용자 정보 등 민감한 보안 정보는 반드시 세션 변수를 통해 사용하도록 권장
* 참고 가이드 : AUD플랫폼 에서 기본 제공하는 세션 변수
제품 내부에서 Studio.maf 호출 시 실행 전 사용자 정보 검증 강화
• Studio.maf 실행 전 로그인 및 권한 검증 절차가 수행되도록 개선
참고 사항
- 해당 개선 사항은 400버전과 500버전에 모두 적용되었습니다.
| 기능 정보 |
|
|
|
|
|
|
|
|---|---|---|---|---|---|---|---|
| 시작 버전 정보 | |||||||