안전하게 Planning Server 배포
업데이트: 2009-04-09
Microsoft Office PerformancePoint Server 2007의 배포 환경을 가장 안전하게 보호하려면 SSL(Secure Sockets Layer) 및 Kerberos 인증을 모두 사용하는 것이 좋습니다.
계획 서버 보안은 응용 프로그램과 배포라는 두 영역으로 나뉘어 있습니다. 응용 프로그램 보안을 적용하면 인증된 사용자만 응용 프로그램에 액세스하고 응용 프로그램 작업을 수행하도록 할 수 있습니다. 배포 보안에서는 사용자 및 서버 인증을 사용할 수 있습니다.
배포를 계획할 때는 특히 다음 두 가지 보안 계정에 주의를 기울여야 합니다.
서비스 ID 계정: 계획 서버 구성 관리자에서는 계획 서버 독립 실행형 설치와 관련된 SI(서비스 ID) 계정의 모든 구성을 자동으로 처리합니다. 독립 실행형 설치를 진행할 때는 응용 프로그램 풀 ID 및 SI 계정을 사용자가 직접 구성할 필요가 없습니다. 계획 서버를 분산 설치하는 경우에는 몇몇 서버에 대한 수동 작업 단계가 필요합니다. 자세한 내용은 분산 환경에서의 Planning Server 설치를 참조하십시오.
개인 DBA 계정: DBA 계정은 SQL Server에서 sysadmin 시스템 역할을 담당하는 계정입니다. 계획 서버에서는 새 DBA 계정을 만들 필요가 없습니다. 그러나 새 응용 프로그램을 만들 때 "수동 실행" 모드를 선택하여 응용 프로그램을 만들려는 경우 일부 SQL 스크립트를 실행하기 위해서는 DBA 계정이 필요할 수 있습니다.
계획 서버에서는 다음과 같은 방법으로 데이터에 액세스할 수 있도록 허용합니다.
Internet Explorer - 계획 서버 구성 설정 및 관리 역할 구성원 자격, 응용 프로그램 및 모델 사이트 메타데이터
Planning Business Modeler - 비즈니스 데이터 및 모델 사이트 메타데이터, 비즈니스 역할 및 관리 역할 구성원 자격
Excel용 PerformancePoint 추가 기능 - 비즈니스 데이터
PPSCmd.exe 명령줄 도구
이들 각각에 대해 가능한 한 가장 안전한 인증 방법을 사용하는 것이 좋습니다. 무단 데이터 액세스와 데이터 손실 가능성을 막는 데는 인증된 사용자, IIS 보안 및 파일 수준 보안이 모두 권장됩니다.
계획 관리 콘솔에는 모든 도메인 사용자가 액세스할 수 있습니다. 그러나 사용자가 계획 서버 컴퓨터에 실제로 연결할 수 있으려면 계획 서버 관리 역할 중 하나에 속한 구성원이어야 합니다. 사용자가 연결되면 계획 관리 콘솔의 왼쪽 탐색 창에 옵션이 활성화됩니다.