Segurança do Planning Server
Atualizado em: 2009-04-30
O servidor do Planning Server foi completamente criado de acordo com a metodologia SDL (Security Development Lifecycle) da Microsoft. Ele foi aprovado em diversos pontos de verificação bem-definidos, em análises de código de segurança e em uma revisão de segurança final. É seguro por design, por padrão e na implantação.
Autenticação
O Planning Server aproveita a autenticação integrada do Windows. Para passar na autenticação, um usuário precisa ser:
Um usuário válido do PerformancePoint Server
Um usuário de domínio válido
Autorização
O Planning Server usa um modelo de segurança baseado em função para a autorização. Ele utiliza funções para proteger metadados, dados e write-back e para habilitar ações de fluxo de trabalho. Os dois tipos de funções são funções administrativas e funções comerciais.
Funções administrativas do Planning Server
O Planning Server possui quatro funções administrativas predefinidas, que dão suporte à separação de responsabilidades dentro de uma organização:
Administrador Global
Modelador
Administrador de dados
O administrador do usuário
Cada função habilita seus membros a executar um conjunto específico de tarefas dentro de um determinado escopo. Essas funções são configuradas no Console de Administração do Planning. Na segurança baseada em função, nada é herdado entre sites modelo e subsites modelo. As funções administrativas são usadas para conceder permissões apropriadas a pessoas-chave em uma organização. Sua capacidade de executar tarefas no Planning Business Modeler é determinada pela sua associação em funções administrativas.
.gif "Observação") Observação: |
|---|
Consulte a ajuda online do Planning Business Modeler, em "Segurança e funções", para obter mais informações sobre funções administrativas. |
Funções corporativas do Planning Server
As funções corporativas são definidas para usuários que trabalham com dados corporativos reais no Suplemento PerformancePoint para Excel. As funções corporativas são criadas e configuradas no Planning Business Modeler por membros das funções Administrador de Dados ou Modelador. Depois de criadas essas funções, os usuários são adicionados a elas por membros da função Administrador do Usuário. Quando um site modelo é implantado, as funções corporativas são convertidas em segurança dimensional e são persistentes em cubos correspondentes no servidor do SQL Server 2005 Analysis Services. No caso de usuários do Microsoft Office Excel, as funções corporativas controlam as regiões graváveis de planilhas e o que os usuários poderão visualizar.
O write-back é protegido pelas funções corporativas e pelo contexto de atribuição/ciclo. O contexto de ciclo determina os cenários e a hora inicial e final do período. Ao combinar o ciclo com funções corporativas, ele cria uma "região de gravação", permitindo que os usuários insiram dados.
Para obter informações completas sobre funções corporativas, consulte o tópico da Ajuda online do Planning Business Modeler chamado "Sobre funções corporativas definidas pelo usuário".
Funções funcionais predefinidas para fluxo de trabalho
As funções funcionais predefinidas para fluxo de trabalho são Colaborador, Revisor e Aprovador.
Somente funções ou usuários atribuídos a essas funções funcionais estão habilitados para certas ações de fluxo de trabalho como envio, revisão e aprovação.
Segurança da comunicação
O Planning Server oferece suporte a Kerberos e protocolo SSL nativamente para habilitar um canal de comunicação seguro entre clientes e o Serviço Web do Planning.
Delegação Kerberos para o Planning Server
A representação permite que um serviço ou aplicativo da Web atue em nome da identidade do chamador. Isso possibilita que o serviço ou aplicativo da Web acesse recursos locais com uma identidade que não é a sua.
A delegação permite que um serviço ou aplicativo da Web use um token de representação para acessar recursos da rede remota. Situações em que o uso da delegação é necessário são conhecidas como cenários de "salto duplo". A delegação se baseia na autenticação integrada do Windows e no protocolo Kerberos. Tanto o Monitoring Server como o Planning Server possuem opções de configuração nas quais o uso de delegação é necessário.
A implantação do Console de Administração do Planning com o cliente (Internet Explorer) e o Serviço Web do Planning em diferentes computadores requer que o serviço de administração remota de planejamento passe as credenciais do usuário autenticado para o Serviço Web do Planning.
Consulte o Guia de Implantação do PerformancePoint Server 2007 para obter detalhes sobre como configurar a delegação Kerberos para o Planning Server e o Monitoring Server.
Segurança do protocolo SSL
O PerformancePoint Server recomenda a segurança SSL para comunicação HTTP com o IIS (Serviços de Informações da Internet). Cada site do IIS deve ter um certificado SSL instalado para habilitar essa segurança.
Para obter mais informações sobre SSL, como configurar um servidor de certificados ou usar um já existente com o PerformancePoint Server, consulte "Configurando SSL no seu servidor", disponível em: https://www.microsoft.com/windows/windows2000/en/advanced/iis/htm/core/iisslsc.htm.
Consulte o Guia de Implantação do PerformancePoint Server 2007 para obter informações detalhadas sobre como instalar e configurar o SSL no Planning Server e no Monitoring Server.
Segurança do SQL Server
Os componentes do PerformancePoint Planning só acessam bancos de dados através de procedimentos de armazenamento predefinidos do Planning. Todos os procedimentos armazenados passam por uma análise de código de segurança quanto a SQL de inclusão e outras ameaças à segurança. A instalação do Planning Server cria dois usuários do SQL Server predefinidos: um é o usuário com poucos privilégios para executar regras de cálculo, e o outro é a conta de identidade de serviço confiável para todos os outros acessarem. Por padrão, usuários empresariais não têm acesso ao SQL Server direto aos bancos de dados.
Segurança do Analysis Services
Quando um site modelo é implantado, as funções corporativas são convertidas em segurança dimensional e são persistentes em cubos correspondentes no servidor do Analysis Services. Mesmo que você tente acessar diretamente os cubos do Analysis Services, os dados serão protegidos como se você estivesse acessando dados através do Planning Server.
Segurança de SQL e MDX nativos
O Planning Server fornece um recurso chamado "Uso de SQL e MDX nativos para regras com segurança". Esse recurso foi criado para oferecer flexibilidade máxima aos usuários e impedir que eles abusem do poder no SQL Server. Marque a caixa de seleção correspondente a esse recurso para que o aplicativo habilite regras de SQL/MDX nativos por um Administrador Global. Em seguida, marque manualmente as regras como "Ativas" após a análise de código de segurança. Um esquema separado é criado para armazenar os objetos de banco de dados gerados a partir desse recurso. Uma conta de usuário com poucos privilégios no SQL Server também é criada para executar essas regras, de modo que a execução do objeto de banco de dados seja segura.
Consulte o Guia de Implantação do PerformancePoint Server 2007 para obter informações sobre como usar o PerformancePoint Expression Language (PEL) e SQL/MDX nativos com segurança.
.gif "Importante") Importante: |
|---|
Consulte a documentação referente a segurança do IIS (Serviços de Informações da Internet) para evitar ataques de negação de serviço que possam impedir o funcionamento correto do Planning Server ou do Monitoring Server. |