문서 보안 | 사용자 데이터 처리 document-security-handling-user-data
AEM Forms document security를 사용하면 미리 정의된 보안 설정을 만들어 저장하고 문서에 적용할 수 있습니다. 권한이 부여된 사용자만 문서를 사용할 수 있도록 합니다. 정책을 사용하여 문서를 보호할 수 있습니다. 정책은 보안 설정 및 인가된 사용자 목록을 포함하는 정보의 모음입니다. 하나 이상의 문서에 정책을 적용할 수 있으며 AEM Forms JEE 사용자 관리에 추가된 사용자에게 권한을 부여합니다.
사용자 데이터 및 데이터 저장소 user-data-and-data-stores
Document Security는 사용자 데이터를 포함하여 보호된 문서와 관련된 정책 및 데이터를 My Sql, Oracle, MS® SQL Server 및 IBM® DB2®와 같은 데이터베이스에 저장합니다. 또한 정책에 있는 인가된 사용자에 대한 데이터는 사용자 관리에 저장됩니다. 사용자 관리에 저장된 데이터에 대한 자세한 내용은 Forms 사용자 관리: 사용자 데이터 처리를 참조하십시오.
다음 표에서는 document security가 데이터베이스 테이블에서 데이터를 구성하는 방식을 매핑합니다.
사용자 데이터 액세스 및 삭제 access-and-delete-user-data
데이터베이스의 사용자에 대한 문서 보안 데이터에 액세스하고 내보낼 수 있으며, 필요한 경우 영구적으로 삭제할 수 있습니다.
데이터베이스에서 사용자 데이터를 내보내거나 삭제하려면 데이터베이스 클라이언트를 사용하여 데이터베이스에 연결하고 사용자의 일부 개인 식별 정보를 기반으로 주체 ID를 찾아야 합니다. 예를 들어 로그인 ID를 사용하여 사용자의 보안 주체 ID를 검색하려면 데이터베이스에서 다음 select
명령을 실행합니다.
select
명령에서 <user_login_id>
을(를) EdcPrincipalUserEntity
데이터베이스 테이블에서 검색할 사용자 ID의 로그인 ID로 바꿉니다.
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>
주체 ID를 알게 되면 사용자 데이터를 내보내거나 삭제할 수 있습니다.
사용자 데이터 내보내기 export-user-data
데이터베이스 테이블에서 사용자 ID에 대한 사용자 데이터를 내보낼 수 있도록 다음 데이터베이스 명령을 실행합니다. select
명령에서 <principal_id>
을(를) 데이터를 내보내려는 사용자의 보안 주체 ID로 바꾸십시오.
EdcPolicySetPrincipalEntity
을(를) EdcPolicySetPrincipalEnt
(으)로 바꾸십시오.Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';
Select * from EdcLicenseEntity where publisherId = '<principal_id>';
Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');
Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');
Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';
Select * from edcpolicyentity where policyownerId = '<principal_id>';
Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');
Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';
Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';
Select * from edcinviteduserentity where principalId = '<principal_id>';
EdcAuditEntity
테이블에서 데이터를 내보내려면 EventSearchFilter를 매개 변수로 사용하는 EventManager.exportEvents API를 사용하여 principalId
, policyId
또는 licenseId
을(를) 기준으로 감사 데이터를 내보냅니다.시스템에서 사용자에 대한 전체 데이터를 가져오려면 사용자 관리 데이터베이스에서 데이터에 액세스하고 데이터를 내보내야 합니다. 자세한 내용은 Forms 사용자 관리: 사용자 데이터 처리를 참조하십시오.
사용자 데이터 삭제 delete-user-data
데이터베이스 테이블에서 보안 주체 ID에 대한 문서 보안 데이터를 삭제하려면 다음을 수행합니다.
-
AEM Forms 서버를 종료합니다.
-
다음 데이터베이스 명령을 실행하여 문서 보안을 위해 데이터베이스 테이블에서 주도자 ID의 데이터를 삭제할 수 있습니다.
Delete
명령에서<principal_id>
을(를) 삭제하려는 데이터의 사용자 ID로 바꿉니다.code language-sql Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>'; Delete from EdcMyPolicyListEntity where principalId = '<principal_id>'; Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>'; Delete from edcpolicysetprincipalentity where principalId = '<principal_id>'; Delete from edcinviteduserentity where principalId = '<principal_id>';
note note NOTE EdcAuditEntity
테이블에서 데이터를 삭제하려면 EventSearchFilter를 매개 변수로 사용하는 EventManager.deleteEvents API를 사용하여principalId
,policyId
또는licenseId
을(를) 기준으로 감사 데이터를 삭제합니다. -
활성 및 보관된 정책 XML 파일은 각각
EdcPolicyXmlEntity
및EdcPolicyArchiveEntity
데이터베이스 테이블에 저장됩니다. 이러한 테이블에서 사용자에 대한 데이터를 삭제하려면 다음을 수행합니다.EdcPolicyXMLEntity
또는EdcPolicyArchiveEntity
테이블에서 각 행의 XML Blob를 열고 XML 파일을 추출합니다. XML 파일은 아래에 표시된 파일과 유사합니다.- 주체 ID에 대한 Blob를 제거할 수 있도록 XML 파일을 편집합니다.
- 다른 파일에 대해 1단계와 2단계를 반복합니다.
note note NOTE 사용자 ID에 대한 Principal
태그 내의 전체 Blob를 제거하거나 정책 XML이 손상되거나 사용할 수 없게 될 수 있습니다.code language-xml <ns2:Principal PrincipalNameType="USER"> <ns2:PrincipalDomain>OID</ns2:PrincipalDomain> <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName> </ns2:Principal> </ns2:PolicyEntry> <ns2:Property PropertyName="isCertified"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue> </ns2:Property> <ns2:Property PropertyName="encryptionAlgorithm"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue> </ns2:Property> <ns2:Property PropertyName="AccessDeniedErrorMessage"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue> </ns2:Property> <ns2:PolicyEntry> <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
EdcPolicyXmlEntity
테이블에서 직접 데이터를 삭제하는 것 외에도 다음과 같은 두 가지 방법으로 데이터를 삭제할 수 있습니다.관리 콘솔 사용
- 관리자로 https://[server]:[port]/adminui에서 Forms JEE 관리 콘솔에 로그인합니다.
- 서비스 > 문서 보안 > 정책 집합(으)로 이동합니다.
- 정책 집합을 열고 정책에서 사용자를 삭제합니다.
문서 보안 웹 페이지 사용
개인 정책을 만들 수 있는 권한이 있는 Document Security 사용자는 정책에서 사용자 데이터를 삭제할 수 있습니다. 방법은 다음과 같습니다.
- 개인 정책이 있는 사용자는 https://[server]:[port]/edc에서 문서 보안 웹 페이지에 로그인합니다.
- 서비스 > 문서 보안 > 내 정책(으)로 이동합니다.
- 정책을 열고 정책에서 사용자를 삭제합니다.
note note NOTE 관리자는 관리 콘솔을 사용하여 서비스 > 문서 보안 > 내 정책 에서 다른 사용자의 개인 정책에서 사용자 데이터를 검색, 액세스 및 삭제할 수 있습니다. -
사용자 관리 데이터베이스에서 주체 ID에 대한 데이터를 삭제합니다. 자세한 단계는 Forms 사용자 관리를 참조하십시오. | 사용자 데이터을(를) 처리하고 있습니다.
-
AEM Forms 서버를 시작합니다.