모니터링 서버의 보안 고려 사항

업데이트: 2009-04-30

다음 단원에서는 모니터링 서버에서 사용할 수 있는 보안 기능에 대해 설명합니다.

인증

모니터링 서버에서는 Microsoft IIS(인터넷 정보 서비스) 도메인 인증을 사용하여 응용 프로그램에 대한 사용자 액세스를 인증합니다. 트러스트된 도메인에 있는 모든 활성 사용자에게는 웹 서비스에 대한 액세스 권한이 있지만 특정 개체 수준 또는 서버 수준 역할이 없으면 사용자는 서버에서 메타데이터를 만들거나 볼 수 없습니다.

모니터링 서버는 데이터베이스 리포지토리의 미리 정의된 역할 집합으로 구성됩니다. 인증은 사용자, 사용자가 속한 그룹 및 사용자에게 할당된 모니터링 서버 역할 간을 비교하여 결정됩니다.

응용 프로그램 보안

모니터링 서버에서는 대시보드 요소를 만들거나 관리할 권한을 정의하는 여러 역할을 제공합니다. 대시보드 디자이너에서는 Active Directory 디렉터리 서비스의 사용자 및 그룹이 이러한 역할에 할당됩니다.

시스템의 기본 역할 외에도 서버의 개별 요소에 적용되는 편집자 및 독자라는 대시보드 요소 역할이 있습니다. 이러한 대시보드 요소에는 보고서, 성과 기록표 및 대시보드 자체에 대한 정의가 포함됩니다.

Kerberos 위임 보안

가장을 사용하면 웹 응용 프로그램이나 웹 서비스가 프로세스 ID가 아닌 다른 엔터티의 ID 역할을 대신하여 로컬 리소스에 액세스할 수 있습니다. 그리고 위임을 사용하면 웹 응용 프로그램 또는 웹 서비스가 가장 토큰을 사용하여 원격 네트워크 리소스에 액세스할 수 있습니다.

위임을 사용해야 하는 시나리오를 일반적으로 "이중 홉" 시나리오라고 합니다. 위임은 Windows 통합 인증 및 Kerberos 프로토콜을 기반으로 작동합니다. Web.config 파일에서 Bpm.ServerConnectionPerUser 속성이 True로 설정되어 있으며 데이터 원본으로 등록된 서비스 및 웹 사이트가 원격 컴퓨터에 설치되어 있는 경우에는 모니터링 서버에서 위임을 사용해야 합니다. Bpm.ServerConnectionPerUser 설정을 사용하면 모니터링 서버에서 Analysis Services 등의 외부 데이터 원본과 통신할 때 인증된 사용자의 ID를 사용합니다.

Kerberos 위임 구성에 대한 자세한 내용은 PerformancePoint Server 2007 배포 가이드를 참조하십시오.