Überblick über die Sicherheit
ABBYY FineReader Server 14 verwendet die Windows-Authentifizierung. Es können sowohl lokale als auch Active Directory-Konten verwendet werden.
Für den Zugriff auf externe Ressourcen (z. B. freigegebene Ordner, SharePoint-Bibliotheken, E-Mail-Server usw.) sollten die Authentifizierungsmechanismen der jeweiligen externen Systeme genutzt werden.
Interaktionen zwischen Programmkomponenten
Daten zwischen den verschiedenen ABBYY FineReader Server-Komponenten werden mit Hilfe von Windows Remote Procedure Calls (RPCs) übertragen. RPCs über Named Pipes und über TCP/IP werden beide unterstützt (TCP/IP wird standardmäßig verwendet).
Wenn TCP/IP verwendet wird, müssen die Ports 3990–3993 in der Windows-Firewall geöffnet sein. Sie können diese Ports bei Bedarf jederzeit ändern (siehe Verbindungseinstellungen für detaillierte Anweisungen).
Die Windows-Sicherheitsmechanismen werden verwendet, um die Integrität und Sicherheit der zwischen den Programmkomponenten übertragenen Daten zu gewährleisten. Der gesamte Datenverkehr zwischen dem Server und den Clients wird verschlüsselt.
API
COM-basierte API
Die COM-basierte API erhält die Servereinstellungen und Jobstatus über das Windows RPC-Protokoll. Zum Übertragen von Dateien und Herunterladen von Ergebnissen werden die Arbeitsordner von ABBYY FineReader Server verwendet.
Web-Services API
Der Server mit der COM-basierten API erhält Daten über HTTP/HTTPS. Auf Webservice-API-Ebene ist keine Authentifizierung verfügbar, aber Sie können die Windows-Authentifizierung auf IIS-Ebene konfigurieren.
Datenspeicher
Datenbank
ABBYY FineReader Server 14 verwendet eine SQL-Datenbank zum Speichern von Servicedaten und Statistiken. Für Dokumentbibliothek und Audit-Workflows speichert die Datenbank Informationen über Prozessdateien, einschließlich ihrer vollständigen Namen, Metadaten und Hash-Werte.
Zusätzlich wird eine SQLite-Datenbank verwendet, um Aufzeichnungen über abgeschlossene Jobs zu speichern.
Die ABBYY FineReader Server 14 API verwendet eine separate interne Datenbank, um Informationen über Jobs und deren Status zu speichern.
Temporäre Dateien
ABBYY FineReader Server 14 speichert temporäre Dokumentdateien in den Arbeitsordnern auf dem Server und den Verarbeitungsstationen (%ProgramData%\ABBYY FineReader Server 14.0). Nachdem ein Job bearbeitet wurde, werden seine temporären Dateien gelöscht.
Passwörter
Kennwörter und Token in ABBYY FineReader Server 14 werden mit einem 256-Bit-AES-Verschlüsselungsschlüssel (hohe Verschlüsselungsstufe) verschlüsselt.
Arbeiten mit externen Systemen
Um auf lokale und Netzwerkordner zuzugreifen und den Microsoft Exchange Server-Dienst zu verwenden, sollte der ABBYY FineReader Server-Dienst unter einem Benutzerkonto ausgeführt werden, das über die entsprechenden Zugriffsberechtigungen verfügt (siehe Neustarten von Diensten unter einem Benutzerkonto für Details).
Für den Zugriff auf andere externe Ressourcen (z. B. POP3, IMAP, FTP/SFTP, SharePoint usw.) müssen im Workflow Benutzeranmeldeinformationen angegeben werden.
Zugriffsberechtigungen auf Ordner mit zu bearbeitenden Dateien werden im Betriebssystem oder in der jeweiligen externen Ressource (z.B. einem FTP-Server, einem Mail-Dienst oder einem Netzwerkspeichersystem) festgelegt. Zugriffsberechtigungen für das Benutzerkonto, das zum Starten von ABBYY FineReader Server 14 verwendet wird, sollten im Betriebssystem eingerichtet werden.
Erforderliche Berechtigungen
Dateisystem
Für die Komponenten von ABBYY FineReader Server 14 sind Standardbenutzerkonto-Berechtigungen erforderlich.
Zusätzlich ist der volle Zugriff auf den Ordner %ProgramData%\ABBYY FineReader Server 14.0 und alle seine Unterordner erforderlich.
Bei der Arbeit mit Netzwerkfreigaben können zusätzliche Zugriffsberechtigungen für das Konto erforderlich sein, mit dem der Server-Manager ausgeführt wird. Dieses Benutzerkonto sollte über die Berechtigungen verfügen, um alle für den Workflow erforderlichen Aktionen durchzuführen.
Windows-Registry
Für die Komponenten von ABBYY FineReader Server 14 sind Standardbenutzerkonto-Berechtigungen erforderlich.
Die Remote-Verwaltungskonsole und die Operatorstationen benötigen vollen Zugriff auf den Registrierungsschlüssel Computer\HKEY_CURRENT_USER\Software\ABBYY\FineReaderServer und alle seine Unterschlüssel.
Zusätzliche Berechtigungen
Um von der Remote-Verwaltungskonsole aus digitale Signaturzertifikate auf Verarbeitungsstationen zu installieren, sollte der Benutzer sowohl auf der Remote-Verwaltungskonsole als auch auf den Computern der Verarbeitungsstation Zugriff auf das ABBYY FineReader Server 14-Zertifikat haben, das sich in Computer\HKEY_LOCAL_MACHINE\SOFTWARE\ABBYY\FineReaderServer befindet.
Um sich mit Active Directory zu authentifizieren, muss das Benutzerkonto, unter dem der Server-Manager läuft, Leseberechtigungen haben, um die Mitgliedschaft in der Active Directory-Gruppe zu erhalten.
Rollen und Zugriffsberechtigungen
Ein Benutzer von ABBYY FineReader Server kann eine der folgenden Rollen haben:
- Administrator
- Prüfer
- Indexierer
- Scan-Operator
Benutzer und Gruppen, die zu ABBYY FineReader Server 14 hinzugefügt werden, müssen sich in der Domäne oder auf dem Rechner befinden, auf dem der Server-Manager installiert ist.
- Eine Windows-Gruppe kann als Benutzer von ABBYY FineReader Server 14 fungieren. In diesem Fall haben alle Mitglieder dieser Gruppe die Rolle.
- Benutzer, die keine Administratoren sind, sind nicht in der Lage, das Programm und die Workflows zu konfigurieren oder Verarbeitungsstationen oder andere Benutzer zu verwalten.
- Administratoren können den Zugriff der Operatoren auf bestimmte Workflows einschränken, aber die Operatoren haben vollen Zugriff auf alle auf ihren Stationen verfügbaren Funktionen (z. B. können sie Dokumente ändern, genehmigen oder ablehnen).
Weitere Informationen finden Sie unter dem Knoten 'Benutzer'.
26.03.2024 13:49:48