Implementación segura de Planning Server
Actualizado: 2009-04-09
Para implementar Microsoft Office PerformancePoint Server 2007 de la forma más segura posible, utilice la autenticación de Kerberos y SSL (Secure Sockets Layer).
La seguridad de Planning Server se divide en dos áreas: aplicación e implementación. La seguridad de aplicación permite a los usuarios autorizados obtener acceso a las aplicaciones y realizar tareas de aplicación. La seguridad de implementación permite la autenticación de usuario y servidor.
Hay dos cuentas de seguridad importantes durante la planeación de la implementación.
Cuenta de identidad de servicio: el Administrador de configuración de Planning Server controla todas las configuraciones de la cuenta de identidad de servicio (SI) para la instalación independiente de Planning Server. No es necesario realizar ninguna tarea adicional para la cuenta de identidad del grupo de aplicaciones y SI durante la instalación independiente. Para la instalación distribuida de Planning Server, es preciso realizar varios pasos manuales para algunos servidores. Consulte Instalar Planning Server en un entorno distribuido para obtener información más detallada.
Cuenta DBA personal: La cuenta DBA es la cuenta que contiene la función de sistema sysadmin en SQL Server. Para Planning Server no es necesario crear una cuenta DBA nueva. Sin embargo, necesitará una cuenta DBA para ejecutar algunos scripts de SQL cuando desee crear una nueva aplicación y elija el modo "Ejecución manual" para crear la aplicación.
Planning Server permite obtener acceso a los datos a través de:
Internet Explorer para los valores de configuración y pertenencia a la función administrativa de Planning Server, así como para los metadatos de la aplicación y del sitio de modelos.
Planning Business Modeler para datos empresariales y metadatos del sitio de modelos, así como para la pertenencia a la función empresarial y la función administrativa.
Complemento PerformancePoint para Excel para datos empresariales.
Herramienta de línea de comandos PPSCmd.exe.
Para cada una de estas opciones se recomienda usar los métodos que proporcionen la autenticación más segura. La autenticación de usuarios, la seguridad de IIS y la seguridad de nivel de archivos son métodos recomendados para evitar el acceso no deseado a los datos y la pérdida potencial de datos.
Todos los usuarios de dominio pueden tener acceso a la Consola de administración de planeación. Sin embargo, un usuario debe ser miembro de una de las funciones administrativas de Planning Server para poder conectarse a un equipo de Planning Server. Cuando un usuario está conectado, se activan las opciones del panel de navegación izquierdo de la Consola de administración de planeación.