セキュリティの概要
ABBYY FineReader Server 14はWindows認証を使用します。ローカルおよびActive Directoryアカウントの両方を使用できます。
外部リソース(例:共有フォルダ、SharePointライブラリ、Eメールサーバーなど)にアクセスするには、それぞれの外部システムの認証メカニズムを使用します。
プログラムコンポーネント間の通信
さまざまなABBYY FineReader Serverコンポーネント間のデータはWindowsリモートプロシージャコールを使用して転送されます。名前付きパイプを介したRPCおよびTCP/IPを介した通信の両方がサポートされます(TCP/IPがデフォルトで使用されます)。
TCP/IPを使用する場合、Windowsファイアウォールのポート3990–3993がオープンでなければなりません。必要な場合には、いつでもこれらのポートを変更できます(詳細な手順については、接続設定を参照してください)。
Windowsセキュリティメカニズムは、プログラムのコンポーネント間を転送されるデータの整合性とセキュリティを保証するために使用されます。サーバーとクライアント間のすべてのトラフィックは暗号化されています。
API
COMベースAPI
COMベースAPIはサーバー設定を取得し、ジョブはWindows RPCプロトコルで通信されます。ファイルを転送し、結果をダウンロードするには、ABBYY FineReader Serverの稼働中のフォルダが使用されます。
WebサービスAPI
COMベース APIのサーバーはHTTP/HTTPSでデータを取得します。WebサービスAPIレベルでは認証は利用できませんが、Windows認証をIISレベルで設定できます。
データストレージ
データベース
ABBYY FineReader Server 14はSQLデータベースを使用してサービスデータと統計を保存します。ドキュメントライブラリと監査ワークフローでは、データベースがフルネーム、メタデータ、ハッシュ値 を含むプロセスファイルに関する情報を保存します。
加えて、SQLiteデータベースは終了したジョブに関する記録の保存にも使用されます。
ABBYY FineReader Server 14 APIは別の内部データベースを使用して、ジョブとその状態に関する情報を保存します。
一時ファイル
ABBYY FineReader Server 14は一時ドキュメントファイルをサーバーおよび処理ステーション (%ProgramData%\ABBYY FineReader Server 14.0) の稼働中のフォルダに保存します。ジョブが処理されると、そのジョブの一時ファイルは削除されます。
パスワード
ABBYY FineReader Server 14のパスワードとトークンは、256ビットのAES暗号化キー(高い暗号化レベル)で暗号化されています。
外部システムとの通信
ローカルおよびネットワークフォルダにアクセスし、Microsoft Exchange Serverサービスを使用するために、ABBYY FineReader Serverサービスは適切なアクセス権限を持つユーザーアカウントで実行される必要があります (詳細は、ユーザーアカウントでサービスを再起動するを参照してください)。
その他の外部リソース(POP3、IMAP、FTP/SFTP、SharePointなど)にアクセスするには、ユーザーの資格情報がワークフローで指定されている必要があります。
処理するファイルがあるフォルダへのアクセス権限は、オペレーティングシステムまたは個別の外部リソース(FTPサーバー、メールサーバーまたはネットワークストレージシステムなど)で設定されています。ABBYY FineReader Server 14の起動に使用されるユーザーアカウントへのアクセス権限はOSで設定されていなければなりません。
必要な権限
ファイルシステム
ABBYY FineReader Server 14コンポーネントには標準ユーザーアカウント権限が必要です。
さらに、 %ProgramData%\ABBYY FineReader Server 14.0 フォルダとその全サブフォルダへのフルアクセスが必要です。
ネットワーク共有を使用する場合は、サーバーマネージャーの実行に使用されるアカウントに追加のアクセス権限が必要になることがあります。このユーザーアカウントにはワークフローにより必要とされるすべてのアクションを実行する権限が必要です。
Windowsレジストリ
ABBYY FineReader Server 14コンポーネントには標準ユーザーアカウント権限が必要です。
リモート管理コンソールおよびオペレータステーションには Computer\HKEY_CURRENT_USER\Software\ABBYY\FineReaderServer レジストリキーおよびそのすべてのサブキーへのフルアクセスが必要です。
追加の権限
電子署名証明書をリモート管理コンソールから処理ステーションにインストールするには、ユーザーはリモート管理コンソールおよび処理ステーションのコンピュータの両方にあるABBYY FineReader Server 14証明書(Computer\HKEY_LOCAL_MACHINE\SOFTWARE\ABBYY\FineReaderServer)へのアクセスが必要です。
Active Directoryで認証するには、ユーザーアカウントはサーバーマネージャーで実行されており、Active Directoryグループメンバーシップを取得するための読み込み権限が必要です。
ロールとアクセス権限
ABBYY FineReader Serverユーザーは以下のロールのいずれかを保持できます:
- 管理者
- 検証者
- インデックス作成者
- スキャンオペレータ
ABBYY FineReader Server 14に追加されたユーザーおよびグループはドメインまたはサーバーマネージャーがインストールされたマシンに含まれなくてはなりません。
- WindowsグループはABBYY FineReader Server 14ユーザーとして行為することができます。この場合には、このグループのすべてのメンバーに同一のロールが割り当てられます。
- 管理者ではないユーザーは、プログラムやワークフローの設定や処理ステーションまたは他のユーザーの管理を実行できません。
- 管理者は特定のワークフローへのオペレータのアクセスを制限できますが、オペレータにはステーションで使用できるすべての機能へのフルアクセスが付与されます(例:ドキュメントの変更、承認、拒否を実行可能)。
詳細情報については、ユーザーノードを参照してください。
26.03.2024 13:49:51