Безопасность сервера планирования
Обновлено: 2009-04-30
Сервер Сервер планирования разработан в строгом соответствии с жизненным циклом разработки безопасности корпорации Майкрософт. Продукт прошел несколько четко определенных контрольных точек, рецензирование безопасности кода и окончательную оценку безопасности. Он безопасен по архитектуре, безопасен по умолчанию и безопасен в развертывании.
Проверка подлинности
Сервер планирования использует встроенную проверку подлинности Windows. Чтобы пройти проверку подлинности, пользователь должен удовлетворять следующим условиям:
быть допустимым пользователем сервера PerformancePoint;
быть допустимым пользователем домена.
Авторизация
Сервер планирования использует для авторизации модель безопасности на основе ролей. Роли используются для защиты метаданных, данных, обратной записи и для включения действий рабочего процесса. Используется два типа ролей: административные роли и бизнес-роли.
Административные роли сервера планирования
Сервер планирования содержит четыре предварительно определенные административные роли, которые поддерживают разделение обязанностей в организации.
Глобальный администратор
Администратор моделей
Администратор данных
Администратор пользователей
Каждая роль позволяет пользователям выполнять определенный набор задач в рамках определенной области. Эти роли настраиваются в разделе Консоль администрирования. В безопасности на основе ролей ничего не наследуется между узлами бизнес-моделей и дочерними узлами бизнес-моделей. Административные роли используются для предоставления соответствующих разрешений ключевым сотрудникам организации. Возможность выполнения задач в Бизнес-моделирование определяется членством в административных ролях.
.gif "Примечание") Примечание. |
|---|
Дополнительные сведения об административных ролях см. в разделе "Безопасность и роли" интерактивной справки по бизнес-моделированию. |
Бизнес-роли сервера планирования
Бизнес-роли определяются для пользователей, работающих с фактическими бизнес-данными в Надстройка PerformancePoint для Excel. Бизнес-роли создаются и настраиваются в Бизнес-моделирование членами ролей администратора данных или администратора моделей. После создания бизнес-ролей члены роли администратора пользователей добавляют пользователей в бизнес-роли. После развертывания узла бизнес-моделей, бизнес-роли отвечают за безопасность измерения и сохраняются в соответствующих кубах на сервере служб аналитики SQL Server 2005. Для пользователей Microsoft Office Excel бизнес-роли управляют записываемыми областями листов и тем, что доступно пользователям для просмотра.
Обратная запись защищена как бизнес-ролями, так и контекстом цикла или назначения. Контекст цикла определяет время начала и окончания периода, а также сценарии. Путем объединения цикла с бизнес-ролями создается "область записи", предоставляющая пользователям возможность ввода данных.
Дополнительные сведения о бизнес-ролях см. в разделе интерактивной справки по бизнес-моделированию, посвященном определяемым пользователем бизнес-ролям.
Предопределенные функциональные роли для бизнес-правил
Предопределенными функциональными ролями для бизнес-правил являются роли участника, проверяющего и утверждающего.
Только пользователям или ролям, назначенным этим функциональным ролям, доступны определенные действия с бизнес-правилами, такие как отправка, просмотр и утверждение.
Безопасность связи
Сервер планирования изначально поддерживает протоколы Kerberos и SSL для защиты канала связи между клиентами и Веб-служба планирования.
Делегирование Kerberos для сервера планирования
Олицетворение позволяет веб-приложению или службе работать от имени удостоверения вызывающего. Это позволяет веб-приложению или службе получить доступ к локальным ресурсам с удостоверением, которое не является их собственным.
Делегирование позволяет веб-приложению или веб-службе использовать маркер олицетворения для доступа к ресурсам удаленной сети. Ситуации, где требуется использование делегирования, часто называют сценариями "двойного прыжка". Делегирование основано на встроенной проверке подлинности Windows и протоколе Kerberos. В Сервер мониторинга и Сервер планирования имеются настраиваемые параметры, в которых требуется использование делегирования.
Развертывание Консоль администрирования с клиентом (Internet Explorer) и Веб-служба планирования на разных компьютерах требует возможности передачи службой планирования удаленного администрирования в Веб-служба планирования учетных данных пользователя, прошедшего проверку подлинности.
Дополнительные сведения о настройке делегирования Kerberos для Сервер планирования и Сервер мониторинга см. в руководстве по развертыванию сервера PerformancePoint Server 2007.
Безопасность SSL (Secure Sockets Layer)
PerformancePoint Server рекомендует использовать протокол SSL для связи со службами IIS по протоколу HTTP. Каждый веб-узел IIS должен иметь установленный сертификат SSL для включения этой защиты.
Дополнительные сведения о протоколе SSL, об установке сервера сертификатов и использовании существующего сервера сертификатов с PerformancePoint Server см. в руководстве по настройке протокола SSL на сервере, которое доступно по адресу https://www.microsoft.com/windows/windows2000/en/Advanced/IIS/htm/Core/iisslsc.htm (на английском языке).
Дополнительные сведения об установке и настройке протокола SSL на Сервер планирования и Сервер мониторинга см. в руководстве по развертыванию сервера PerformancePoint Server 2007.
Безопасность SQL Server
Компоненты Планирование PerformancePoint осуществляют доступ к базам данных только с помощью предопределенных сохраненных процедур Планирование. Все сохраненные процедуры проходят проверку безопасности программного кода на наличие потенциальной опасности инъекции SQL и других угроз безопасности. Программа установки Сервер планирования создает двух предварительно определенных пользователей SQL Server: один из них является пользователем с ограниченными правами доступа для выполнения правил расчета, а другой представляет собой учетную запись с удостоверением доверенной службы для доступа ко всему остальному. По умолчанию бизнес-пользователи не имеют прямого доступа к базам данных SQL Server.
Безопасность служб аналитики
После развертывания узла бизнес-моделей, бизнес-роли отвечают за безопасность измерения и сохраняются в соответствующих кубах на сервере служб аналитики. Даже при попытке получить доступ напрямую к кубам служб аналитики данные будут защищены таким же образом, как если бы доступ к данным осуществлялся с помощью Сервер планирования.
Исходная безопасность SQL и многомерных выражений
Сервер планирования предоставляет возможность, называемую "Использование исходной безопасности SQL и многомерных выражений для правил". Она призвана обеспечить максимальную гибкость для пользователей и запретить пользователям злоупотребление возможностями SQL Server. Установите флажок, чтобы включить поддержку этой возможности, позволяющей глобальному администратору использовать исходные правила SQL или многомерных выражений. После проверки безопасности программного кода вручную пометьте правила как активные. Будет создана отдельная схема для хранения объектов базы данных, созданных с помощью этой возможности. Также в SQL Server создается учетная запись пользователя с ограниченными правами для безопасного выполнения этих правил объектом базы данных.
Дополнительные сведения об использовании языка выражений PerformancePoint и исходной безопасности SQL и многомерных выражений, см. в руководстве по развертыванию сервера PerformancePoint Server 2007.
.gif "Важно") Внимание! |
|---|
Обратитесь к документации о безопасности IIS, чтобы предотвратить любые атаки типа "отказ в обслуживании", которые могут помешать правильной работе Сервер планирования или Сервер мониторинга. |