Ce chapitre est optionnel si vous travaillez dans des environnements de développement protégés derrière un pare-feu.

Pour les environnements de production, vous pouvez améliorer la securité de Managed Reporting en restreignant l'accès à ces données et en empêchant les utilisateurs d'accéder aux données Managed Reporting via le système de fichiers. L'accès des données Managed Reporting au système de fichiers doit être évité parce que les informations sensibles peuvent être exposées, les rapports de production peuvent être altérés et Managed Reporting peut devenir inopérationnel.

Le contenu Managed Reporting est stocké dans le référentiel WebFOCUS. Il utilise aussi le répertoire suivant pour le traitement :

drive:\ibi\WebFOCUS81\temp

Pendant une opération normale, ces répertoires ne devraient être accédés que par le ou les comptes qui exécutent les servlets WebFOCUS. Vous pouvez améliorer la sécurité en vous assurant que Windows ne permette à aucun autre identifiant utilisateur d'accéder à ces répertoires. Il est possible que vous souhaitiez permettre l'accès au système de fichiers à un groupe d'administrateurs à des fins de support et de débogage.

Les comptes qui sont requis varient considérablement, en fonction de votre serveur d'applications et des autres configurations. Pour plus d'informations, consultez la documentation relative à votre système d'exploitation et à votre serveur d'applications.

• Pour Tomcat avec ou sans IIS, consultez Identifiant utilsateur Tomcat et les autorisations NTFS.
• Pour les autres serveurs d'applications ou serveurs Web, consultez leur documentation respective pour déterminer les ID utilisateurs. Donnez à ces ID un contrôle complet sur les répertoires basedir et temp. Ensuite, supprimez les autres ID ou groupes, à l'exception de ceux auxquels vous donnez explicitement un accès.