Sicheres Bereitstellen von Planning Server
Aktualisiert: 2009-04-09
Verwenden Sie sowohl die SSL- (Secure Sockets Layer) als auch die Kerberos-Authentifizierung für die sicherste Bereitstellung von Microsoft Office PerformancePoint Server 2007.
Planning Server-Sicherheit ist in zwei Bereiche aufgeteilt: Anwendung und Bereitstellung. Mit der Anwendungssicherheit wird autorisierten Benutzern der Zugriff auf Anwendungen und das Durchführen von Anwendungsaufgaben ermöglicht. Die Bereitstellungssicherheit ermöglicht die Benutzer- und Serverauthentifizierung.
Während der Bereitstellungsplanung werden zwei wichtige Sicherheitskonten verwendet.
Dienstidentitätskonto: Der Konfigurations-Manager für Planning Server behandelt alle Konfigurationen für das Dienstidentitätskonto (Service Identity, SI) für die eigenständige Installation von Planning Server. Bei der eigenständigen Installation sind keine weiteren Vorgänge für das Anwendungspoolidentitäts- und das SI-Konto erforderlich. Für die verteilte Installation von Planning Server stehen für einige Server manuelle Schritte zur Verfügung. Vollständige Einzelheiten finden Sie unter Installieren von Planning Server in einer verteilten Umgebung.
Persönliches Datenbankadministratorkonto: Das Datenbankadministratorkonto ist das Konto, das die Systemrolle sysadmin in SQL Server besitzt. Für Planning Server muss kein neues Datenbankadministratorkonto erstellt werden. Sie benötigen jedoch ein Datenbankadministratorkonto, um einige SQL-Skripts auszuführen, wenn Sie eine neue Anwendung erstellen und den Modus der manuellen Ausführung auswählen.
Planning Server ermöglicht den Zugriff auf Daten durch Folgendes:
Internet Explorer für Planning Server-Konfigurationseinstellungen und Mitgliedschaft in der Administratorrolle sowie für Metadaten von Anwendungen und Modellsites.
Planning Business Modeler für Geschäftsdaten und Modellsitemetadaten sowie für die Mitgliedschaft in der Geschäftsrolle und Administratorrolle.
PerformancePoint-Add-In für Excel für Geschäftsdaten.
Befehlszeilenprogramm PPSCmd.exe.
Sie sollten jeweils die sichersten Authentifizierungsmethoden verwenden, die verfügbar sind. Authentifizierte Benutzer, IIS-Sicherheit und Sicherheit auf Dateiebene werden empfohlen, um unerwünschten Datenzugriff und mögliche Datenverluste zu verhindern.
Alle Domänenbenutzer können auf die Planning-Verwaltungskonsole zugreifen. Ein Benutzer muss jedoch ein Mitglied einer Planning Server-Administratorrolle sein, um tatsächlich eine Verbindung mit dem Computer mit Planning Server herstellen zu können. Sobald ein Benutzer die Verbindung hergestellt hat, sind die Optionen im linken Navigationsbereich der Planning-Verwaltungskonsole aktiviert.