Implantando o Planning Server com segurança
Atualizado em: 2009-04-09
Use autenticação Kerberos e Secure Sockets Layer (SSL) para a implantação mais segura do Microsoft Office PerformancePoint Server 2007.
A segurança do Planning Server é dividida entre duas áreas, aplicativo e implantação. A segurança de aplicativos permite que os usuários autorizados acessem aplicativos e executem tarefas de aplicativo. A segurança da implantação permite autenticação de usuário e servidor.
Há duas contas de segurança importantes durante o planejamento da implantação.
Conta de identidade do serviço: O Gerenciador de Configuração do Planning Server manipula todas as configurações da conta de identidade do serviço (SI) para a instalação autônoma do Planning Server. Não é necessário trabalho adicional para a identidade do pool de aplicativos e conta SI durante a instalação autônoma. Para a instalação distribuída do Planning Server, existem etapas manuais para alguns servidores. Consulte Instalar o Planning Server em um ambiente distribuído para obter detalhes completos.
Conta DBA pessoal: A conta DBA é a conta que possui a função sysadmin do sistema no SQL Server. O Planning Server NÃO exige que uma nova conta DBA seja criada. No entanto, uma conta DBA será necessária para executar alguns scripts SQL quando você criar um novo aplicativo e escolher o modo "Execução Manual" para criar o aplicativo.
O Planning Server permite acesso aos dados por meio de:
Definições de configuração do Internet Explorer para Planning Server e associação de função administrativa, além de metadados de site modelo e aplicativo.
Planning Business Modeler para metadados de site modelo e dados corporativos, bem como associação de função corporativa e administrativa.
Suplemento PerformancePoint para Excel para dados corporativos.
Ferramenta de linha de comando PPSCmd.exe.
Para cada um deles, recomendamos o uso dos métodos de autenticação mais seguros disponíveis. Usuário autenticado, segurança do IIS e segurança de arquivo são todos recomendados para impedir acesso indesejado a dados e perda potencial.
Todos os usuários do domínio podem acessar o Console de Administração do Planning. No entanto, um usuário deve ser um membro de uma das funções administrativas do Planning Server para realmente se conectar a um computador com Planning Server. Depois que um usuário está conectado, as opções no painel de navegação à esquerda do Console de Administração do Planning são ativadas.