Seguridad del sistema de archivos para Managed Reporting.

Existe la opción de mejorar la seguridad de Managed Reporting, restringiendo el acceso a sus datos y evitando que los usuarios puedan entrar desde el sistema de archivos. Debe evitar el acceso a los datos de Managed Reporting desde el sistema de archivos, ya que puede dejar al descubierto información sensible, permitir la alteración de informes de producción, o provocar que Managed Reporting quede en un estado inoperativo.

Managed Reporting mantiene la mayoría de sus archivos en su directorio de repositorio:

Cuando el funcionamiento es normal, solo las cuentas que ejecutan miniservidores WebFOCUS deben tener acceso a estos directorios. Esto depende de su configuración y varía considerablemente, en función del servidor de aplicaciones y del entorno. Consulte su documentación de terceros, para obtener más información, y revise los requisitos de los ids. de usuarios, en Requisitos de ids. de usuarios para el Cliente WebFOCUS.

Cuando el funcionamiento es normal, solo los ids. que ejecutan miniservidores WebFOCUS deben tener acceso a estos directorios.

En algunos casos, la misma cuenta se encarga de ejecutar todos los procesos. Sin embargo, esto varía considerablemente de acorde a su configuración. Para más información, consulte la documentación de WebSphere.

Nota: También puede dar acceso al sistema de archivos a un grupo de administradores, para que puedan prestar ayuda y colaborar en la depuración de errores.

Procedimiento: Cómo Asegurar un repositorio de Managed Reporting

Para establecer un repositorio seguro de Managed Reporting en UNIX, entre como raíz (root) y efectúe el procedimiento siguiente.

Determina los ids. de usuario que requieren acceso al repositorio de Managed Reporting. Si se utilizan múltiples ids. de usuario, asegúrese de que todos los ids. de usuario obligatorios pertenezcan a un grupo en el que sean los únicos miembros. Si necesita asistencia, póngase en contacto con su administrador de sistemas UNIX.
Vaya al siguiente directorio:
```
/install_directory/ibi/WebFOCUS77
```
Establezca los permisos para que el único que pueda acceder a los directorios basedir y temp sea el propietario o el grupo.
- Si solo es necesario un id. de usuario, introduzca:
```
chmod 700 basedir temp
```
- Si es necesaria la propiedad de grupos, introduzca:
```
chmod 770 basedir temp
```
Estableza la propiedad utilizando el comando siguiente, y oprima Enter:
```
chown -R wf_user basedir temp
```
donde:
wf_user
Es la cuenta que debe ser propietaria de los directorios. Este debe ser el id. de usuario con que se ejecuta el miniservidor de WebFOCUS.
Si se requiere la propiedad sobre los grupos, establézcala introduciendo este comando, y oprima Enter:
```
chgrp -R wf_admin basedir temp
```
donde:
wf_admin
Es el grupo que contiene los ids. de usuario que requieren acceso al repositorio.

Referencia: Ids. de usuarios de miniservidor

Cuando se emplea el miniservidor WebFOCUS para acceder al repositorio MR, el id. efectivo, utilizado es el que ha iniciado el servidor IBM WebSphere J2EE o la región servidora. El miniservidor WebFOCUS se ejecuta en la aplicación Web que se ha implementado en la región servidora de IBM WebSphere J2EE. Para localizar el id. de usuario de los servidores J2EE en el registro JES2 de la región servidora, busque este mensaje:

user.name=ServantRegionID

Debería tener un grupo de Ids. WebFOCUS (wf_admin_group) que incluya el id. del servidor J2EE o de la región servidora, además, del id. del propietario de los directorios del Cliente WebFOCUS (wf_user).

Procedimiento: Cómo Asegurar un repositorio MR z/OS basado en USS

Para poder emitir los comandos en el procedimiento siguiente, debe tratarse de un "superusuario" del sistema.

Vaya al siguiente directorio:
```
/install_directory/ibi/WebFOCUS77
```
Introduzca los siguientes comandos, presionando Enter después de cada uno:
```
chown -R wf_user basedir temp worp
chgrp -R wf_admin_group basedir temp worp
chmod -R 770 temp
chmod -R 770 basedir
chmod -R 770 worp
```
donde:
wf_user
Es el id. asignado como propietario de los directorios del Cliente WebFOCUS. Normalmente, este es el id. utilizado para instalar el Cliente WebFOCUS.
wf_admin_group
Es el grupo predeterminado, asignado al id. wf_user. Aquellos que necesiten acceso de sistema de archivos a MR, también deben tener acceso a este grupo. Todas las operaciones de archivo realizadas en el repositorio y en el directorio temporal, se producen mediante el id. de usuario que ha iniciado la región de servidor IBM WebSphere J2EE.
Use 770 o 775 en los comandos, ya que es obligatoria la administración a nivel de grupos.

Vaya al siguiente directorio:

/install_directory/ibi/WebFOCUS77/ibi_html

Introduzca los siguientes comandos, presionando Enter después de cada uno:
```
chown -R wf_user prepared publish template
chgrp -R wf_admin_group prepared publish template
chmod -R 770 prepared
chmod -R 770 publish
chmod -R 770 template
```
donde:
wf_user
Es el id. asignado como propietario de los directorios del Cliente WebFOCUS. Normalmente, este es el id. utilizado para instalar el Cliente WebFOCUS.
wf_admin_group
Es el grupo predeterminado, asignado al id. wf_user. Aquellos que necesiten acceso de sistema de archivos a MR, también deben tener acceso a este grupo. Todas las operaciones de archivo realizadas en el repositorio y en el directorio temporal, se producen mediante el id. de usuario que ha iniciado la región de servidor IBM WebSphere J2EE.
Use 770 o 775 en los comandos, ya que es obligatoria la administración a nivel de grupos.