• 项目

规划服务器安全性

更新: 2009-04-30

规划服务器服务器是严格按照 Microsoft 安全开发生命周期 (SDL) 从头开始构建的,并已通过多个定义完善的检查点、安全代码审查和最终的安全审查,实现了设计安全、默认安全以及部署安全。

身份验证

规划服务器使用集成的 Windows 身份验证。若要通过身份验证,用户必须是:

  • 有效的 PerformancePoint Server 用户

  • 有效的域用户

授权

规划服务器使用基于角色的安全模型进行授权。它使用角色来保护元数据、数据和写回,并使用角色来启用工作流程操作。角色分为以下两类:管理角色和业务角色。

规划服务器管理角色

规划服务器包括四个预定义的管理角色,以支持组织内部的职责分离:

  • 全局管理员

  • 建模者

  • 数据管理员

  • 用户管理员

每种角色的成员都能够在特定范围内执行一组特定任务。这些角色在规划管理控制台中进行配置。在基于角色的安全中,模型站点和模型子站点之间不做任何继承。管理角色用于向组织中的关键人员授予相应权限。能否在 规划业务建模器中执行任务由您在管理角色中的成员身份决定。

注意注意:

有关管理角色的详细信息,请参阅规划业务建模器联机帮助中的“安全和角色”。

规划服务器业务角色

业务角色是为处理 PerformancePoint Excel 加载项中实际业务数据的用户定义的。业务角色由数据管理员角色或建模者角色的成员在规划业务建模器中创建和配置。创建业务角色后,用户管理员角色的成员会将用户添加到业务角色中。在部署模型站点时,业务角色会转换成维度安全,并保留在 SQL Server 2005 Analysis Services 服务器上相应的多维数据集中。对于 Microsoft Office Excel 用户,业务角色可控制哪些用户可以查看工作表以及工作表的哪些区域可写。

写回同时受业务角色和周期/分配上下文保护。周期上下文确定期间的开始时间和结束时间,并确定应用场景。通过结合使用周期和业务角色,它可创建“写区域”以便用户输入数据。

有关业务角色的完整信息,请参阅规划业务建模器联机帮助主题“关于用户定义的业务角色”。

为工作流程预定义的职能角色

为工作流程预定义的职能角色包括参与者、审阅者和审批者。

只有分配给这些职能角色的用户或角色才能执行提交、审阅和审批等特定工作流程操作。

通信安全

规划服务器本身支持 Kerberos 和安全套接字层 (SSL),使得客户端与 规划 Web 服务之间的通信安全无虞。

规划服务器的 Kerberos 委派

通过模拟,Web 应用程序或服务能够使用调用方的标识执行操作。这使得 Web 应用程序或服务能够使用并非自己的标识访问本地资源。

委派使 Web 应用程序或服务能够使用模拟令牌来访问远程网络资源。需要使用委派的情况通常称为“双跃点”应用场景。委派基于集成的 Windows 身份验证和 Kerberos 协议。监控服务器 和规划服务器都包含需要使用委派的配置选项。

采用将客户端 (Internet Explorer) 和规划 Web 服务部署在不同计算机上的方式来部署规划管理控制台时,要求规划远程管理服务能够将经过身份验证的用户的凭据传递给规划 Web 服务。

有关如何为规划服务器和 监控服务器 配置 Kerberos 委派的详细信息,请参阅《PerformancePoint Server 2007 部署指南》。

安全套接字层 (SSL) 安全

PerformancePoint Server 建议在与 Internet Information Services (IIS) 进行 HTTP 通信时使用 SSL 安全功能。每个 IIS 网站都必须安装 SSL 证书以启用此安全功能。

有关 SSL 以及如何安装证书服务器或将现有证书服务器与 PerformancePoint Server 结合使用的详细信息,请参阅位于以下网址上的“Setting up SSL on Your Server”(在您的服务器上安装 SSL):https://www.microsoft.com/windows/windows2000/en/advanced/iis/htm/core/iisslsc.htm。

有关如何在规划服务器和 监控服务器 上安装和配置 SSL 的详细信息,请参阅《PerformancePoint Server 2007 部署指南》。

SQL Server 安全

PerformancePoint 规划组件仅通过规划的预定义存储过程访问数据库。所有存储过程都需经过安全代码审查,以免除 SQL 注入和其他安全威胁。规划服务器安装程序会创建两个预定义的 SQL Server 用户:一个是低特权用户,用于执行计算规则;另一个是受信任的服务标识帐户,用于所有其他访问。默认情况下,业务用户不能直接通过 SQL Server 访问数据库。

Analysis Services 安全

在部署模型站点时,业务角色会转换成维度安全,并保留在 Analysis Services 服务器上相应的多维数据集中。即使您尝试直接访问 Analysis Services 多维数据集,系统也会采用与通过规划服务器访问数据时相同的方式来保护数据。

本机 SQL 和 MDX 安全

规划服务器提供了一种称为“安全地使用本机 SQL 和 MDX 规则”的功能。此功能旨在为用户提供最大的灵活性,同时防止用户滥用 SQL Server 的功能。为应用程序选中此功能的复选框以便由全局管理员启用本机 SQL/MDX 规则。在通过安全代码审查后,手动将规则标记为“活动”。系统会创建一个单独的架构来存放此功能生成的数据库对象。此外,还会在 SQL Server 中创建一个低特权用户帐户来执行这些规则,以确保安全地执行数据库对象。

有关安全地使用 PerformancePoint 表达式语言 (PEL) 以及本机 SQL 和 MDX 的信息,请参阅《PerformancePoint Server 2007 部署指南》。

重要说明重要:

请查阅有关 Internet Information Services 安全的文档,以抵御可能导致规划服务器或 监控服务器 无法正常工作的任何拒绝服务攻击。