Protezione di Planning Server
Aggiornato: 2009-04-30
Planning Server è stato realizzato aderendo rigorosamente a Microsoft Security Development Lifecycle (SDL). Ha superato numerosi punti di controllo ben definiti, revisioni del codice di protezione e una revisione finale della protezione. È un server protetto per impostazione predefinita, a livello di progettazione e di distribuzione.
Autenticazione
Planning Server utilizza l'autenticazione integrata di Windows. Per essere autenticato un utente deve essere:
Un utente di PerformancePoint Server valido
Un utente di dominio valido
Autorizzazione
Planning Server utilizza un modello di protezione basato sui ruoli per l'autorizzazione. Utilizza i ruoli per proteggere i metadati, i dati e le operazioni di write-back e per consentire le azioni del flusso di lavoro. I ruoli sono di due tipi: ruoli amministrativi e ruoli di business.
Ruoli amministrativi di Planning Server
Planning Server include quattro ruoli amministrativi predefiniti, che determinano la separazione delle responsabilità all'interno di un'organizzazione:
Amministratore globale
Modeler
Amministratore dati
Amministratore utenti
Ogni ruolo autorizza i relativi membri a eseguire un particolare insieme di attività in un ambito specifico. Tali ruoli vengono configurati in Planning Administration Console. Nella protezione basata sui ruoli non esiste ereditarietà tra siti modelli e siti modelli secondari. I ruoli amministrativi vengono utilizzati per concedere le autorizzazioni appropriate alle figure chiave di un'organizzazione. La possibilità di eseguire attività in Planning Business Modeler è determinata dall'appartenenza a ruoli amministrativi.
Nota
Per ulteriori informazioni sui ruoli amministrativi, vedere "Protezione e ruoli+++" nella Guida in linea di Planning Business Modeler.
Ruoli di business di Planning Server
I ruoli di business vengono definiti per gli utenti che utilizzano i dati business effettivi nel Componente aggiuntivo PerformancePoint per Excel. I ruoli di business vengono creati e configurati in Planning Business Modeler dai membri del ruolo Amministratore dati o Modeler. Dopo la creazione dei ruoli di business, i membri del ruolo Amministratore utenti vi possono aggiungere gli utenti. Quando viene distribuito un sito modelli, i ruoli di business vengono convertiti in protezione dimensionale e diventano persistenti nei cubi corrispondenti nel server SQL Server 2005 Analysis Services. Per gli utenti di Microsoft Office Excel i ruoli di business controllano gli elementi visualizzabili dagli utenti e le aree scrivibili dei fogli di lavoro.
Le operazioni di write-back sono protette sia dai ruoli di business sia dal contesto del ciclo/assegnazione. Il contesto del ciclo determina la data/ora di inizio e di fine del periodo e gli scenari. Combinando il ciclo con i ruoli di business, viene creata un'"area di scrittura" che consente agli utenti di immettere dati.
Per informazioni complete sui ruoli di business, vedere "Informazioni sui ruoli di business definiti dall'utente+++" nella Guida in linea di Planning Business Modeler.
Ruoli funzionali predefiniti per il flusso di lavoro
I ruoli funzionali predefiniti per il flusso di lavoro sono Collaboratore, Revisore e Responsabile approvazione.
Solo gli utenti o i ruoli assegnati a questi ruoli funzionali possono eseguire alcune azioni del flusso di lavoro, ad esempio inviare, rivedere o approvare.
Protezione della comunicazione
Planning Server supporta Kerberos e Secure Sockets Layer (SSL) in modalità nativa per attivare un canale di comunicazione protetto tra client e il Servizio Web di pianificazione.
Delega Kerberos per Planning Server
La rappresentazione consente a un'applicazione o a un servizio Web di agire per conto dell'identità del chiamante. In tal modo l'applicazione o il servizio Web può accedere alle risorse locali con un'identità diversa dalla propria.
La delega consente a un'applicazione o a un servizio Web di utilizzare un token di rappresentazione per accedere alle risorse della rete remota. Le situazioni che richiedono l'utilizzo della delega vengono generalmente definiti scenari "doppio hop". La delega è basata sull'Autenticazione integrata di Windows e sul protocollo Kerberos. Le opzioni di configurazione di Server di monitoraggio e Planning Server richiedono l'utilizzo della delega.
La distribuzione di Planning Administration Console con il client (Internet Explorer) e del Servizio Web di pianificazione in computer diversi richiede che Planning Administration Console sia in grado di passare le credenziali dell'utente autenticato al Servizio Web di pianificazione.
Per ulteriori dettagli sulla configurazione della delega Kerberos per Planning Server e Server di monitoraggio, vedere la Guida alla distribuzione di PerformancePoint Server 2007.
Protezione Secure Sockets Layer (SSL)
Con PerformancePoint Server è consigliabile la protezione SSL per la comunicazione HTTP con Internet Information Services (IIS). In ogni sito Web IIS deve essere installato un certificato SSL per attivare questa protezione.
Per ulteriori informazioni su SSL, sull'impostazione di un server di certificazione o sull'utilizzo di un server di certificazione esistente con PerformancePoint Server, vedere "Impostazione di SSL nel server" all'indirizzo: https://www.microsoft.com/windows/windows2000/en/advanced/iis/htm/core/iisslsc.htm (in lingua inglese).
Per informazioni dettagliate sull'installazione e la configurazione di SSL in Planning Server e Server di monitoraggio, vedere la Guida alla distribuzione di PerformancePoint Server 2007.
Protezione SQL Server
I componenti di PerformancePoint Planning accedono ai database solo tramite stored procedure predefinite di Planning. Tutte le stored procedure sono sottoposte a una revisione del codice di protezione per evitare attacchi SQL injection e di altro tipo. Durante l'installazione di Planning Server vengono creati due utenti SQL Server predefiniti: uno è l'utente con privilegi di basso livello per l'esecuzione di regole di calcolo, mentre l'altro è l'account dell'identità del servizio attendibile per tutti gli altri accessi. Per impostazione predefinita, gli utenti di business non hanno accesso SQL Server diretto ai database.
Protezione di Analysis Services
Quando viene distribuito un sito modelli, i ruoli di business vengono convertiti in protezione dimensionale e diventano persistenti nei cubi corrispondenti nel server Analysis Services. Anche se si tenta di accedere direttamente ai cubi di Analysis Services, i dati saranno protetti come se l'accesso ai dati avvenisse tramite Planning Server.
Protezione SQL e MDX nativa
Planning Server include una funzionalità per l'utilizzo di regole SQL e MDX native in modo protetto. Tale funzionalità è progettata per offrire la massima flessibilità agli utenti e impedire l'abuso dei vantaggi che offre SQL Server. Selezionare la casella di controllo relativa a questa funzionalità per l'applicazione per attivare le regole SQL/MDX native tramite un Amministratore globale. Contrassegnare quindi manualmente le regole come "Attive" dopo la revisione del codice protetto. Verrà creato uno schema separato per mantenere gli oggetti di database generati da questa funzionalità. Verrà inoltre creato un account utente con privilegi di basso livello in SQL Server per eseguire queste regole, al fine di garantire che l'esecuzione dell'oggetto di database sia sicura.
Per informazioni sull'utilizzo di PerformancePoint Expression Language (PEL) e delle regole SQL e MDX native in modo protetto, vedere la Guida alla distribuzione di PerformancePoint Server 2007.
.gif "Importante") Importante: |
|---|
Consultare la documentazione relativa alla protezione di Internet Information Services per impedire attacchi Denial of Service che potrebbero compromettere il funzionamento corretto di Planning Server o di Server di monitoraggio. |