Planning Server の安全な展開
更新 : 2009-04-09
Microsoft Office PerformancePoint Server 2007 の最も安全な展開には、SSL (Secure Sockets Layer) および Kerberos 認証の両方を使用します。
Planning Server セキュリティは、アプリケーションおよび展開の 2 つの領域に分割されています。アプリケーションのセキュリティでは、承認されたユーザーがアプリケーションにアクセスし、アプリケーションのタスクを実行できます。展開のセキュリティでは、ユーザーおよびサーバー認証を行えます。
展開計画では 2 つの重要なセキュリティ アカウントが使用されます。
サービス ID アカウント : Planning Server 構成マネージャは、Planning Server スタンドアロン インストールのサービス ID (SI) アカウントのすべての構成を処理します。スタンドアロン インストール中に、アプリケーション プール ID と SI アカウントのそれ以上の作業は必要ありません。Planning Server の分散インストールの場合は、一部のサーバーで手動の手順があります。完全な詳細については、「分散環境での Planning Server のインストール」を参照してください。
個人 DBA アカウント : DBA アカウントは、SQL Server で sysadmin システム ロールを持つアカウントです。Planning Server では新しい DBA アカウントを作成する必要はありません。ただし、新しいアプリケーションを作成し、アプリケーションの作成に "手動実行"モードを選択する場合は、一部の SQL スクリプトを実行する DBA アカウントが必要です。
Planning Server では、以下を通じてデータへのアクセスが行われます。
Planning Server 構成設定と管理ロール メンバシップ、およびアプリケーションとモデル サイト メタデータ用の Internet Explorer。
ビジネス データとモデル サイト メタデータ、およびビジネス ロールと管理ロール メンバシップ用の Planning Business Modeler。
ビジネス データ用の Excel 用 PerformancePoint アドイン。
PPSCmd.exe コマンドライン ツール。
これらのそれぞれについて、利用できる最も安全な認証方法を使用することをお勧めします。不要なデータ アクセスや潜在的な損失を防ぐために、認証されたユーザー、IIS セキュリティ、およびファイル レベルのセキュリティのすべてをお勧めします。
Planning 管理コンソールにはすべてのドメイン ユーザーがアクセスできます。ただし、実際に Planning Server コンピュータに接続するには、ユーザーは Planning Server 管理ロールのいずれかのメンバである必要があります。ユーザーが接続すると、Planning 管理コンソールの左側のナビゲーション ウィンドウでオプションがアクティブになります。