Información general sobre seguridad

ABBYY FineReader Server 14 utiliza la autenticación de Windows. Pueden utilizarse cuentas locales y de Active Directory.

Para acceder a recursos externos (p. ej., carpetas compartidas, bibliotecas de SharePoint, servidores de correo electrónico, etc.), deben utilizarse los mecanismos de autenticación de los sistemas externos correspondientes.

Interacciones entre componentes del programa

Los datos se transfieren entre los distintos componentes de ABBYY FineReader Server mediante llamadas a procedimiento remoto de Windows. Se admiten llamadas a través de canalizaciones con nombre y de TCP/IP (opción usada de manera predeterminada).

Si se usa TCP/IP, deben estar abiertos los puertos 3990-3993 en Firewall de Windows. Puede cambiar estos puertos en cualquier momento en caso necesario. (Consulte Configuración de la conexión para obtener instrucciones detalladas).

Se utilizan mecanismos de seguridad de Windows para garantizar la integridad y seguridad de los datos transferidos entre los componentes del programa. Todo el tráfico entre el servidor y los clientes se cifra.

API

API basada en COM

La API basada en COM obtiene la configuración del servidor y el estado de los trabajos a través del protocolo de llamadas a procedimiento remoto de Windows. Para transferir archivos y descargar resultados, se utilizan carpetas de trabajo de ABBYY FineReader Server.

API de servicios web

El servidor con la API basada en COM obtiene datos a través de HTTP/HTTPS. Aunque no hay disponible ninguna autenticación en el nivel de la API de servicios web, puede configurar la autenticación de Windows en el nivel de IIS.  

Almacenamiento de datos

Base de datos

ABBYY FineReader Server 14 utiliza una base de datos SQL para almacenar datos y estadísticas de servicios. En el caso de los flujos de trabajo de Biblioteca de documentos y Auditoría, la base de datos almacena información sobre archivos de procesos, incluidos el nombre completo, los metadatos y los valores hash.

Además, se utiliza una base de datos SQLite para almacenar registros sobre trabajos terminados.

La API de ABBYY FineReader Server 14 utiliza una base de datos interna aparte para almacenar información sobre trabajos y su estado.  

Archivos temporales

ABBYY FineReader Server 14 almacena archivos de documento temporales en las carpetas de trabajo del servidor y las estaciones de procesamiento (%Archivos de programa%\ABBYY FineReader Server 14.0). Una vez procesado un trabajo, se eliminan sus archivos temporales.

Contraseñas

Las contraseñas y los tokens en ABBYY FineReader Server 14 se cifran con una clave de cifrado AES de 256 bits (alto nivel de cifrado).

Interacciones con sistemas externos

Para acceder a carpetas locales y de red y utilizar el servicio Microsoft Exchange Server, el servicio ABBYY FineReader Server debe ejecutarse con una cuenta de usuario que tenga los permisos de acceso pertinentes. (Consulte Reinicio de servicios con una cuenta de usuario para obtener más información).

Para acceder a otros recursos externos (p. ej., POP3, IMAP, FTP/SFTP, SharePoint, etc.), deben especificarse credenciales de usuario en el flujo de trabajo.

Los permisos de acceso a carpetas con archivos que deben procesarse se establecen en el sistema operativo o en el recurso externo correspondiente (p. ej., un servidor FTP, un servicio de correo o un sistema de almacenamiento de red). Los permisos de acceso correspondientes a la cuenta de usuario utilizada para iniciar ABBYY FineReader Server 14 deben configurarse en el sistema operativo.

Permisos necesarios

Sistema de archivos

Los componentes de ABBYY FineReader Server 14 requieren permisos estándares de cuenta de usuario.

Además, es necesario tener acceso total a la carpeta %Datos de programa%\ABBYY FineReader Server 14.0 y a todas sus subcarpetas. 

Puede que hagan falta otros permisos de acceso con relación a la cuenta usada para ejecutar el Administrador de servidores cuando se trabaje con recursos compartidos de red. Esta cuenta de usuario debe tener los permisos necesarios para realizar las acciones que requiera el flujo de trabajo. 

Registro de Windows

Los componentes de ABBYY FineReader Server 14 requieren permisos estándares de cuenta de usuario.

La Consola de administración remota y las estaciones de operador requieren acceso total a la clave del Registro Computer\HKEY_CURRENT_USER\Software\ABBYY\FineReaderServer y a todas sus subclaves.

Otros permisos

Para instalar certificados de firma digital en estaciones de procesamiento desde la Consola de administración remota, el usuario debe tener acceso al certificado de ABBYY FineReader Server 14 ubicado en Computer\HKEY_LOCAL_MACHINE\SOFTWARE\ABBYY\FineReaderServer, tanto en el equipo de la consola como en el de las estaciones.

Con el fin de realizar la autenticación con Active Directory, la cuenta de usuario que ejecute el Administrador de servidores debe tener permisos de lectura para poder unirse al grupo de Active Directory.

Roles y permisos de acceso

Un usuario de ABBYY FineReader Server puede tener cualquiera de los siguientes roles:

  • Administrador
  • Verificador
  • Indizador
  • Operador de digitalización

Los usuarios y grupos que se añadan a ABBYY FineReader Server 14 deben estar en el dominio o en la máquina donde esté instalado el Administrador de servidores.

  • Un grupo de Windows puede hacer de usuario de ABBYY FineReader Server 14. En este caso, todos los miembros del grupo tendrán dicho rol.
  • Los usuarios que no sean administradores no podrán configurar el programa ni flujos de trabajo, ni tampoco administrar estaciones de procesamiento ni usuarios.
  • Los administradores pueden restringir el acceso de los operadores a determinados flujos de trabajo, pero estos tendrán acceso total a todas las funciones disponibles en su estación. (Por ejemplo, podrán modificar, aprobar o rechazar documentos).

Para obtener más información, consulte Nodo «Usuarios».

26.03.2024 13:49:49

Please leave your feedback about this article

Usage of Cookies. In order to optimize the website functionality and improve your online experience ABBYY uses cookies. You agree to the usage of cookies when you continue using this site. Further details can be found in our Privacy Notice.