Vue d'ensemble de la sécurité
ABBYY FineReader Server 14 utilise l'authentification Windows. Les comptes locaux et Active Directory peuvent être utilisés.
Pour accéder à des ressources externes (par exemple, dossiers partagés, bibliothèques SharePoint, serveurs de courrier électronique, etc.), il convient d'utiliser les mécanismes d'authentification des systèmes externes respectifs.
Interactions entre les composants du programme
Les données entre les différents composants ABBYY FineReader Server sont transférées à l'aide des appels de procédure à distance de Windows. Les RPC sur Tubes nommés et sur TCP/IP sont tous deux pris en charge (TCP/IP est utilisé par défaut).
Si le protocole TCP/IP est utilisé, les ports 3990-3993 doivent être ouverts dans le pare-feu Windows. Vous pouvez toujours modifier ces ports si nécessaire (consultez Paramètres de connexion pour des instructions détaillées).
Les mécanismes de sécurité de Windows sont utilisés pour assurer l'intégrité et la sécurité des données transférées entre les composants du programme. Tout le trafic entre le serveur et les clients est chiffré.
API
API COM
L'API COM obtient les paramètres du serveur et l'état des tâches via le protocole RPC de Windows. Les dossiers de travail d'ABBYY FineReader Server sont utilisés pour le transfert des fichiers et le téléchargement des résultats.
API des services web
Le serveur avec l'API COM reçoit les données via HTTP/HTTPS. Aucune authentification n'est disponible au niveau de l'API des services web, mais vous pouvez configurer l'authentification Windows au niveau IIS.
Stockage des données
Base de données
ABBYY FineReader Server 14 utilise une base de données SQL pour stocker les données de service et les statistiques. Pour les workflows de la Bibliothèque de documents et de l'Audit, la base de données stocke des informations sur les fichiers de traitement, y compris leurs noms complets, les métadonnées et les valeurs de hachage.
En outre, une base de données SQLite est utilisée pour stocker les enregistrements relatifs aux tâches terminées.
L'API ABBYY FineReader Server 14 utilise une base de données interne distincte pour stocker des informations sur les tâches et leur état.
Fichiers temporaires
ABBYY FineReader Server 14 stocke les fichiers de documents temporaires dans les dossiers de travail sur les poste du serveur et de traitement (%ProgramData%\ABBYY FineReader Server 14.0). Une fois la tâche traitée, ses fichiers temporaires sont supprimés.
Mots de passe
Les mots de passe et les jetons dans ABBYY FineReader Server 14 sont chiffrés avec une clé de chiffrement AES 256 bits (niveau de chiffrement élevé).
Interactions avec des systèmes externes
Pour accéder aux dossiers locaux et de réseau et pour utiliser le service Microsoft Exchange Server, le service ABBYY FineReader Server doit être exécuté sous un compte utilisateur disposant des autorisations d'accès appropriées (consultez Redémarrage des services sous un compte d'utilisateur pour plus de détails).
Pour accéder à d'autres ressources externes (par exemple POP3, IMAP, FTP/SFTP, SharePoint, etc.), les références de l'utilisateur doivent être spécifiées dans le workflow.
Les autorisations d'accès aux dossiers contenant des fichiers à traiter sont définies dans le système d'exploitation ou dans les ressources externes correspondantes (par exemple un serveur FTP, un service de messagerie ou un système de stockage en réseau). Les autorisations d'accès pour le compte utilisateur utilisé pour lancer ABBYY FineReader Server 14 doivent être configurées dans le système d'exploitation.
Autorisations requises
Système de fichiers
Les composants d'ABBYY FineReader Server 14 nécessitent des autorisations de compte utilisateur standard.
En outre, l'accès complet au dossier %ProgramData%\ABBYY FineReader Server 14.0 et à tous ses sous-dossiers est requis.
Des autorisations d'accès supplémentaires peuvent être requises pour le compte utilisé pour exécuter le Gestionnaire de serveurs lorsque vous travaillez avec des partages réseau. Ce compte d'utilisateur doit avoir les autorisations nécessaires pour effectuer toutes les actions requises par le workflow.
Registre Windows
Les composants d'ABBYY FineReader Server 14 nécessitent des autorisations de compte utilisateur standard.
La console d'administration à distance et les postes d'opérateur nécessitent un accès complet à la clé de registre Computer\HKEY_CURRENT_USER\Software\ABBYY\FineReaderServer et à toutes ses sous-clés.
Autorisations supplémentaires
Pour installer des certificats de signature numérique sur les stations de traitement à partir de la console d'administration à distance, l'utilisateur doit avoir accès au certificat ABBYY FineReader Server 14 situé dans Computer\HKEY_LOCAL_MACHINE\SOFTWARE\ABBYY\FineReaderServer, à la fois sur la console d'administration à distance et sur les ordinateurs des postes de traitement.
Pour s'authentifier avec Active Directory, le compte utilisateur qui exécute le Gestionnaire de serveurs doit avoir des autorisations de lecture pour obtenir l'adhésion au groupe Active Directory.
Rôles et autorisations d'accès
Un utilisateur d'ABBYY FineReader Server peut avoir l'un des rôles suivants :
- Administrateur
- Vérificateur
- Indexeur
- Opérateur de numérisation
Les utilisateurs et groupes ajoutés à ABBYY FineReader Server 14 doivent se trouver dans le domaine ou sur la machine où le Gestionnaire de serveurs est installé.
- Un groupe Windows peut agir en tant qu'utilisateur d'ABBYY FineReader Server 14. Dans ce cas, tous les membres de ce groupe auront le rôle.
- Les utilisateurs qui ne sont pas administrateurs ne pourront pas configurer le programme et les workflows, ni gérer les postes de traitement ou les autres utilisateurs.
- Les administrateurs peuvent restreindre l'accès des opérateurs à certains workflows, mais les opérateurs auront un accès complet à toutes les fonctionnalités disponibles sur leurs postes (par exemple, ils pourront modifier, approuver ou rejeter des documents).
Pour plus d'informations, consultez Nœuds d'utilisateurs.
26.03.2024 13:49:50