문서 보안 | 사용자 데이터 처리 document-security-handling-user-data

AEM Forms document security를 사용하면 미리 정의된 보안 설정을 만들어 저장하고 문서에 적용할 수 있습니다. 권한이 부여된 사용자만 문서를 사용할 수 있도록 합니다. 정책을 사용하여 문서를 보호할 수 있습니다. 정책은 보안 설정 및 인가된 사용자 목록을 포함하는 정보의 모음입니다. 하나 이상의 문서에 정책을 적용할 수 있으며 AEM Forms JEE 사용자 관리에 추가된 사용자에게 권한을 부여합니다.

사용자 데이터 및 데이터 저장소 user-data-and-data-stores

Document Security는 사용자 데이터를 포함하여 보호된 문서와 관련된 정책 및 데이터를 My Sql, Oracle, MS® SQL Server 및 IBM® DB2®와 같은 데이터베이스에 저장합니다. 또한 정책에 있는 인가된 사용자에 대한 데이터는 사용자 관리에 저장됩니다. 사용자 관리에 저장된 데이터에 대한 자세한 내용은 Forms 사용자 관리: 사용자 데이터 처리를 참조하십시오.

다음 표에서는 document security가 데이터베이스 테이블에서 데이터를 구성하는 방식을 매핑합니다.

데이터베이스 테이블
설명
EdcPrincipalKeyEntity
사용자의 기본 키에 대한 정보를 저장합니다. 키는 오프라인 문서 보안 워크플로에서 사용됩니다.
EdcAuditEntity
사용자 이벤트, 문서 이벤트 및 정책 이벤트와 같은 이벤트 감사에 대한 정보를 저장합니다.
EdcLicenseEntity
보호된 문서의 레코드를 저장합니다. 보호된 모든 문서에 대한 라이선스 세부 정보를 저장합니다.
EdcDocumentEntity
시스템에서 생성된 모든 라이센스에 대한 문서 이름을 저장합니다.
EdcRevokationEntity
보호된 문서의 해지 및 복원에 대한 정보를 저장합니다.
EdcMyPolicyListEntity
정책 페이지의 내 정책 탭에 나타나는 개인 정책을 만들 수 있는 사용자에 대한 정보를 저장합니다.
EdcPolicyEntity
정책에 대한 정보를 저장합니다. 각 정책은 이 테이블의 행에 해당합니다.
EdcPolicyXmlEntity
활성 정책을 위해 XML 파일을 저장합니다. 정책 XML 에 정책과 연결된 사용자의 사용자 ID에 대한 참조가 있습니다. 정책 XML은 Blob 개체로 저장됩니다.
EdcPolicyArchiveEntity
보관된 정책에 대한 정보를 저장합니다. 보관된 정책에는 Blob 개체로 저장된 정책 XML이 포함되어 있습니다.

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt
(Oracle 및 MS® SQL 데이터베이스)

정책 집합과 사용자 간의 매핑을 저장합니다.
EdcInvitedUserEntity
초대된 사용자에 대한 정보를 저장합니다.

사용자 데이터 액세스 및 삭제 access-and-delete-user-data

데이터베이스의 사용자에 대한 문서 보안 데이터에 액세스하고 내보낼 수 있으며, 필요한 경우 영구적으로 삭제할 수 있습니다.

데이터베이스에서 사용자 데이터를 내보내거나 삭제하려면 데이터베이스 클라이언트를 사용하여 데이터베이스에 연결하고 사용자의 일부 개인 식별 정보를 기반으로 주체 ID를 찾아야 합니다. 예를 들어 로그인 ID를 사용하여 사용자의 보안 주체 ID를 검색하려면 데이터베이스에서 다음 select 명령을 실행합니다.

select 명령에서 <user_login_id>을(를) EdcPrincipalUserEntity 데이터베이스 테이블에서 검색할 사용자 ID의 로그인 ID로 바꿉니다.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

주체 ID를 알게 되면 사용자 데이터를 내보내거나 삭제할 수 있습니다.

사용자 데이터 내보내기 export-user-data

데이터베이스 테이블에서 사용자 ID에 대한 사용자 데이터를 내보낼 수 있도록 다음 데이터베이스 명령을 실행합니다. select 명령에서 <principal_id>을(를) 데이터를 내보내려는 사용자의 보안 주체 ID로 바꾸십시오.

NOTE
다음 명령은 My SQL 및 IBM® DB2® 데이터베이스에서 데이터베이스 테이블 이름을 사용합니다. oracle 및 MS® SQL 데이터베이스에서 이러한 명령을 실행할 때 명령에서 EdcPolicySetPrincipalEntity을(를) EdcPolicySetPrincipalEnt(으)로 바꾸십시오.
Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';
NOTE
EdcAuditEntity 테이블에서 데이터를 내보내려면 EventSearchFilter를 매개 변수로 사용하는 EventManager.exportEvents API를 사용하여 principalId, policyId 또는 licenseId을(를) 기준으로 감사 데이터를 내보냅니다.

시스템에서 사용자에 대한 전체 데이터를 가져오려면 사용자 관리 데이터베이스에서 데이터에 액세스하고 데이터를 내보내야 합니다. 자세한 내용은 Forms 사용자 관리: 사용자 데이터 처리를 참조하십시오.

사용자 데이터 삭제 delete-user-data

데이터베이스 테이블에서 보안 주체 ID에 대한 문서 보안 데이터를 삭제하려면 다음을 수행합니다.

  1. AEM Forms 서버를 종료합니다.

  2. 다음 데이터베이스 명령을 실행하여 문서 보안을 위해 데이터베이스 테이블에서 주도자 ID의 데이터를 삭제할 수 있습니다. Delete 명령에서 <principal_id>을(를) 삭제하려는 데이터의 사용자 ID로 바꿉니다.

    code language-sql
    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    note note
    NOTE
    EdcAuditEntity 테이블에서 데이터를 삭제하려면 EventSearchFilter를 매개 변수로 사용하는 EventManager.deleteEvents API를 사용하여 principalId, policyId 또는 licenseId을(를) 기준으로 감사 데이터를 삭제합니다.
  3. 활성 및 보관된 정책 XML 파일은 각각 EdcPolicyXmlEntityEdcPolicyArchiveEntity 데이터베이스 테이블에 저장됩니다. 이러한 테이블에서 사용자에 대한 데이터를 삭제하려면 다음을 수행합니다.

    1. EdcPolicyXMLEntity 또는 EdcPolicyArchiveEntity 테이블에서 각 행의 XML Blob를 열고 XML 파일을 추출합니다. XML 파일은 아래에 표시된 파일과 유사합니다.
    2. 주체 ID에 대한 Blob를 제거할 수 있도록 XML 파일을 편집합니다.
    3. 다른 파일에 대해 1단계와 2단계를 반복합니다.
    note note
    NOTE
    사용자 ID에 대한 Principal 태그 내의 전체 Blob를 제거하거나 정책 XML이 손상되거나 사용할 수 없게 될 수 있습니다.
    code language-xml
    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    

    EdcPolicyXmlEntity 테이블에서 직접 데이터를 삭제하는 것 외에도 다음과 같은 두 가지 방법으로 데이터를 삭제할 수 있습니다.

    관리 콘솔 사용

    1. 관리자로 https://[server]:[port]/adminui에서 Forms JEE 관리 콘솔에 로그인합니다.
    2. 서비스 > 문서 보안 > 정책 집합(으)로 이동합니다.
    3. 정책 집합을 열고 정책에서 사용자를 삭제합니다.

    문서 보안 웹 페이지 사용

    개인 정책을 만들 수 있는 권한이 있는 Document Security 사용자는 정책에서 사용자 데이터를 삭제할 수 있습니다. 방법은 다음과 같습니다.

    1. 개인 정책이 있는 사용자는 https://[server]:[port]/edc에서 문서 보안 웹 페이지에 로그인합니다.
    2. 서비스 > 문서 보안 > 내 정책(으)로 이동합니다.
    3. 정책을 열고 정책에서 사용자를 삭제합니다.
    note note
    NOTE
    관리자는 관리 콘솔을 사용하여 서비스 > 문서 보안 > 내 정책 ​에서 다른 사용자의 개인 정책에서 사용자 데이터를 검색, 액세스 및 삭제할 수 있습니다.
  4. 사용자 관리 데이터베이스에서 주체 ID에 대한 데이터를 삭제합니다. 자세한 단계는 Forms 사용자 관리를 참조하십시오. | 사용자 데이터을(를) 처리하고 있습니다.

  5. AEM Forms 서버를 시작합니다.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2