Información general sobre seguridad
ABBYY FineReader Server 14 utiliza la autenticación de Windows. Pueden utilizarse cuentas locales y de Active Directory.
Para acceder a recursos externos (p. ej., carpetas compartidas, bibliotecas de SharePoint, servidores de correo electrónico, etc.), deben utilizarse los mecanismos de autenticación de los sistemas externos correspondientes.
Interacciones entre componentes del programa
Los datos se transfieren entre los distintos componentes de ABBYY FineReader Server mediante llamadas a procedimiento remoto de Windows. Se admiten llamadas a través de canalizaciones con nombre y de TCP/IP (opción usada de manera predeterminada).
Si se usa TCP/IP, deben estar abiertos los puertos 3990-3993 en Firewall de Windows. Puede cambiar estos puertos en cualquier momento en caso necesario. (Consulte Configuración de la conexión para obtener instrucciones detalladas).
Se utilizan mecanismos de seguridad de Windows para garantizar la integridad y seguridad de los datos transferidos entre los componentes del programa. Todo el tráfico entre el servidor y los clientes se cifra.
API
API basada en COM
La API basada en COM obtiene la configuración del servidor y el estado de los trabajos a través del protocolo de llamadas a procedimiento remoto de Windows. Para transferir archivos y descargar resultados, se utilizan carpetas de trabajo de ABBYY FineReader Server.
API de servicios web
El servidor con la API basada en COM obtiene datos a través de HTTP/HTTPS. Aunque no hay disponible ninguna autenticación en el nivel de la API de servicios web, puede configurar la autenticación de Windows en el nivel de IIS.
Almacenamiento de datos
Base de datos
ABBYY FineReader Server 14 utiliza una base de datos SQL para almacenar datos y estadísticas de servicios. En el caso de los flujos de trabajo de Biblioteca de documentos y Auditoría, la base de datos almacena información sobre archivos de procesos, incluidos el nombre completo, los metadatos y los valores hash.
Además, se utiliza una base de datos SQLite para almacenar registros sobre trabajos terminados.
La API de ABBYY FineReader Server 14 utiliza una base de datos interna aparte para almacenar información sobre trabajos y su estado.
Archivos temporales
ABBYY FineReader Server 14 almacena archivos de documento temporales en las carpetas de trabajo del servidor y las estaciones de procesamiento (%Archivos de programa%\ABBYY FineReader Server 14.0). Una vez procesado un trabajo, se eliminan sus archivos temporales.
Contraseñas
Las contraseñas y los tokens en ABBYY FineReader Server 14 se cifran con una clave de cifrado AES de 256 bits (alto nivel de cifrado).
Interacciones con sistemas externos
Para acceder a carpetas locales y de red y utilizar el servicio Microsoft Exchange Server, el servicio ABBYY FineReader Server debe ejecutarse con una cuenta de usuario que tenga los permisos de acceso pertinentes. (Consulte Reinicio de servicios con una cuenta de usuario para obtener más información).
Para acceder a otros recursos externos (p. ej., POP3, IMAP, FTP/SFTP, SharePoint, etc.), deben especificarse credenciales de usuario en el flujo de trabajo.
Los permisos de acceso a carpetas con archivos que deben procesarse se establecen en el sistema operativo o en el recurso externo correspondiente (p. ej., un servidor FTP, un servicio de correo o un sistema de almacenamiento de red). Los permisos de acceso correspondientes a la cuenta de usuario utilizada para iniciar ABBYY FineReader Server 14 deben configurarse en el sistema operativo.
Permisos necesarios
Sistema de archivos
Los componentes de ABBYY FineReader Server 14 requieren permisos estándares de cuenta de usuario.
Además, es necesario tener acceso total a la carpeta %Datos de programa%\ABBYY FineReader Server 14.0 y a todas sus subcarpetas.
Puede que hagan falta otros permisos de acceso con relación a la cuenta usada para ejecutar el Administrador de servidores cuando se trabaje con recursos compartidos de red. Esta cuenta de usuario debe tener los permisos necesarios para realizar las acciones que requiera el flujo de trabajo.
Registro de Windows
Los componentes de ABBYY FineReader Server 14 requieren permisos estándares de cuenta de usuario.
La Consola de administración remota y las estaciones de operador requieren acceso total a la clave del Registro Computer\HKEY_CURRENT_USER\Software\ABBYY\FineReaderServer y a todas sus subclaves.
Otros permisos
Para instalar certificados de firma digital en estaciones de procesamiento desde la Consola de administración remota, el usuario debe tener acceso al certificado de ABBYY FineReader Server 14 ubicado en Computer\HKEY_LOCAL_MACHINE\SOFTWARE\ABBYY\FineReaderServer, tanto en el equipo de la consola como en el de las estaciones.
Con el fin de realizar la autenticación con Active Directory, la cuenta de usuario que ejecute el Administrador de servidores debe tener permisos de lectura para poder unirse al grupo de Active Directory.
Roles y permisos de acceso
Un usuario de ABBYY FineReader Server puede tener cualquiera de los siguientes roles:
- Administrador
- Verificador
- Indizador
- Operador de digitalización
Los usuarios y grupos que se añadan a ABBYY FineReader Server 14 deben estar en el dominio o en la máquina donde esté instalado el Administrador de servidores.
- Un grupo de Windows puede hacer de usuario de ABBYY FineReader Server 14. En este caso, todos los miembros del grupo tendrán dicho rol.
- Los usuarios que no sean administradores no podrán configurar el programa ni flujos de trabajo, ni tampoco administrar estaciones de procesamiento ni usuarios.
- Los administradores pueden restringir el acceso de los operadores a determinados flujos de trabajo, pero estos tendrán acceso total a todas las funciones disponibles en su estación. (Por ejemplo, podrán modificar, aprobar o rechazar documentos).
Para obtener más información, consulte Nodo «Usuarios».
26.03.2024 13:49:49