Seguridad de Planning Server

Planning Server usa con eficacia la autenticación integrada de Windows. Para pasar la autenticación, un usuario debe ser: 

• Un usuario válido de PerformancePoint Server

• Un usuario válido de dominio

Para la autorización, Planning Server usa un modelo de seguridad basado en funciones. Usa las funciones para proteger los metadatos, los datos y la reescritura, y para habilitar acciones de flujo de trabajo. Los dos tipos de funciones son las funciones administrativas y de negocio.

Planning Server incluye cuatro funciones administrativas predefinidas que admiten la separación de responsabilidades dentro de una organización:

• Administrador global

• Modelador

• Administrador de datos

• Administrador de usuarios

Los miembros de cada función puedan realizar un conjunto determinado de tareas dentro de un ámbito específico. Estas funciones se configuran en la Consola de administración de planeación. En la seguridad basada en funciones, no hay herencia entre sitios de modelos y subsitios de modelos. Las funciones administrativas se usan para conceder los permisos adecuados al personal clave de una organización. La capacidad de realizar tareas en Planning Business Modeler se determina mediante la pertenencia a las funciones administrativas.

Las funciones de negocio se definen para los usuarios que trabajan con datos empresariales reales en el Complemento PerformancePoint para Excel. Los miembros de las funciones Administrador de datos o Modelador crean y configuran las funciones de negocio en Planning Business Modeler Una vez creadas las funciones de negocio, los miembros de la función Administrador de usuarios agregan usuarios a las funciones de negocio. Cuando se implementa un sitio de modelos, las funciones de negocio se traducen a seguridad dimensional y se almacenan en los cubos correspondientes del servidor SQL Server 2005 Analysis Services. Para los usuarios de Microsoft Office Excel, las funciones de negocio controlan lo que pueden ver los usuarios y las regiones modificables de las hojas de cálculo.

La reescritura está protegida mediante las funciones de negocio y el contexto de ciclo/asignación. El contexto de ciclo determina el inicio del período, la hora de finalización y los escenarios. Mediante la combinación del ciclo con las funciones de negocio, se crea una "región de escritura" que permite a los usuarios realizar la entrada de datos.

Para obtener información completa acerca de las funciones de negocio, consulte el tema acerca de las funciones de negocio definidas por el usuario de la Ayuda en pantalla de Planning Business Modeler.

Las funciones predefinidas funcionales para el flujo de trabajo son Colaborador, Revisor y Aprobador.

Sólo los usuarios o las funciones asignadas a estas funciones funcionales están habilitados para determinadas acciones de flujo de trabajo como enviar, revisar y aprobar.

Planning Server es compatible de forma nativa con Kerberos y SSL (Capa de sockets seguros) para la habilitación de un canal de comunicación seguro entre los clientes y el Servicio web de planeación.

La suplantación permite a una aplicación o un servicio web actuar en nombre de la identidad del autor de la llamada. Esto permite a la aplicación o el servicio web tener acceso local a los recursos con una identidad que no es la propia.

La delegación permite que una aplicación o un servicio web usen un token de suplantación para tener acceso a los recursos de la red remota. Las situaciones donde se requiere el uso de la delegación se denominan habitualmente como escenarios de "doble salto". La delegación se basa en la autenticación integrada de Windows y en el protocolo Kerberos. Tanto el Servidor de supervisión como Planning Server disponen de opciones de configuración donde se requiere el uso de la delegación.

La implementación de la Consola de administración de planeación con el cliente (Internet Explorer) y del Servicio web de planeación en equipos diferentes requiere que el servicio de administración remota de planeación pueda pasar las credenciales del usuario autenticado al Servicio web de planeación.

Para obtener información detallada acerca de cómo configurar la delegación Kerberos para Planning Server y el Servidor de supervisión, vea la Guía de implementación de PerformancePoint Server 2007.

PerformancePoint Server recomienda la seguridad de SSL para la comunicación HTTP con Internet Information Services (IIS). Cada sitio web de IIS debe tener instalado un certificado SSL para habilitar esta seguridad.

Para obtener más información acerca de SSL, cómo configurar un servidor de certificados o el uso de un servidor de certificados existente con PerformancePoint Server, vea la sección sobre la configuración de SSL en el servidor, disponible en: https://www.microsoft.com/windows/windows2000/en/advanced/iis/htm/core/iisslsc.htm (puede estar en inglés).

Para obtener información detallada acerca de la instalación y la configuración de SSL en Planning Server y el Servidor de supervisión, vea la Guía de implementación de PerformancePoint Server 2007.

Los componentes de PerformancePoint Planning tienen acceso a las bases de datos únicamente a través de los procedimiento de almacenamiento predefinidos de Planeación. Todos los procedimientos almacenados pasan por una revisión del código de seguridad para la detección de inyecciones de SQL y otras amenazas de seguridad. La configuración de Planning Server crea dos usuarios predefinidos de SQL Server: uno es el usuario con pocos privilegios para la ejecución de reglas de cálculo, y el otro es la cuenta de identidad de servicio de confianza para todos los demás accesos. De forma predeterminada, los usuarios empresariales no tienen acceso directo de SQL Server a las bases de datos.

Cuando se implementa un sitio de modelos, las funciones de negocio se traducen a seguridad dimensional y se almacenan en los cubos correspondientes del servidor de Analysis Services. Incluso si intenta obtener acceso directo a los cubos de Analysis Services, los datos tendrán la misma protección que si accediese a ellos a través de Planning Server.

Planning Server incluye una característica denominada "Uso seguro de SQL y MDX nativo para reglas". Esta característica está diseñada para ofrecer la máxima flexibilidad a los usuarios y para impedir que hagan un uso inadecuado de la eficacia de SQL Server. Active la casilla de esta característica en la aplicación para habilitar reglas nativas de SQL/MDX por un Administrador global. A continuación, marque manualmente las reglas como "Activa" después de la revisión de código seguro. Se crea un esquema independiente que contiene los objetos de base de datos generados a partir esta característica. También se crea una cuenta de usuario con pocos privilegios en SQL Server para ejecutar estas reglas; de esta forma, la ejecución del objeto de base de datos es segura.

Para obtener información sobre el uso seguro de PerformancePoint Expression Language (PEL) y SQL y MDX nativos, vea la Guía de implementación de PerformancePoint Server 2007.

Importante:
Vea la documentación para la seguridad de Internet Information Server a fin de evitar ataques de denegación de servicio que podrían impedir el correcto funcionamiento de Planning Server o Servidor de supervisión.