Planning Server security

Planning Server では、統合 Windows 認証を利用します。認証を通過するためのユーザーの要件は以下のとおりです。

• 有効な PerformancePoint Server ユーザー

• 有効なドメイン ユーザー

Planning Server では、承認にロール ベースのセキュリティ モデルを使用します。ロールを使用して、メタデータ、データ、および書き戻しの保護、およびワークフロー アクションの有効化を行います。管理者ロールとビジネス ロールの 2 つのロールの種類があります。

Planning Server には、組織内の責任分担をサポートする 次の 4 つの定義済みの管理者ロールが含まれています。

• グローバル管理者

• モデル管理者

• データ管理者

• ユーザー管理者

各ロールのメンバは、特定のスコープ内の特定のタスク セットを実行できます。これらのロールは、Planning 管理コンソールで構成されます。ロール ベースのセキュリティにおいては、モデル サイトとモデル サブサイトの間では何も継承されません。管理者ロールは、組織内の主要な担当者に対して適切なアクセス許可を与えるために使用します。Planning Business Modeler でタスクを実行できるかどうかは、管理者ロールのメンバであるかどうかによって決まります。

メモ :
管理者ロールの詳細については、Planning Business Modeler オンライン ヘルプの「セキュリティとロール」を参照してください。

ビジネス ロールは Excel 用 PerformancePoint アドインで実際のビジネス データを操作するユーザーに対して定義されます。ビジネス ロールは、データ管理者ロールまたはモデル管理者ロールのメンバにより、Planning Business Modeler で作成および構成されます。ビジネス ロールの作成後、ユーザー管理者ロールのメンバによって、ユーザーがビジネス ロールに追加されます。モデル サイトの展開時に、ビジネス ロールはディメンション セキュリティに変換され、SQL Server 2005 Analysis Services サーバー上の対応するキューブに保持されます。Microsoft Office Excel ユーザーの場合、ビジネス ロールはワークシートにユーザーが表示できる内容と書き込み可能な領域を制御します。

書き戻しはビジネス ロールとサイクル/割り当てコンテキストの両方によって保護されます。サイクル コンテキストは、期間の開始時刻と終了時刻およびシナリオを決定します。サイクルをビジネス ロールと組み合わせることにより、ユーザーがデータを入力できる "書き込み領域" を作成します。

ビジネス ロールに関する完全な情報については、Planning Business Modeler オンライン ヘルプの「ユーザー定義ビジネス ロールについて」を参照してください。

ワークフローの定義済み機能ロールは、共同作成者、レビュー担当者、および承認者です。

これらの機能ロールに割り当てられているユーザーまたはロールだけが、送信、確認、承認などの特定のワークフロー アクションを実行できます。

Planning Server では、クライアントと Planning Web サービス間のセキュリティで保護された通信チャネルを有効にするために Kerberos と SSL (Secure Sockets Layer) がネイティブにサポートされています。

偽装を使用すると、Web アプリケーションまたはサービスを呼び出し元 ID の代わりに使用できます。これにより、Web アプリケーションまたはサービスが独自の ID ではない ID を使用してローカル リソースにアクセスできるようになります。

委任では、Web アプリケーションまたはサービスが偽装トークンを使用し、リモート ネットワーク リソースにアクセスできるようになります。委任の使用を必要とする状況は、一般に "ダブルホップ" シナリオと呼ばれます。委任は、統合 Windows 認証と Kerberos プロトコルに基づいています。Monitoring Server と Planning Server のどちらにも、委任の使用を必要とする構成オプションがあります。

クライアント (Internet Explorer) と Planning Web サービスを別々のコンピュータに置く Planning 管理コンソールの展開では、認証されたユーザーの資格情報を Planning リモート管理サービスが Planning Web サービスに渡すことができる必要があります。

Planning Server と Monitoring Server の Kerberos 委任の構成の詳細については、『PerformancePoint Server 2007 展開ガイド』を参照してください。

PerformancePoint Server では、インターネット インフォメーション サービス (IIS) との HTTP 通信に SSL セキュリティを推奨しています。このセキュリティを有効にするには、各 IIS Web サイトに SSL 証明書をインストールする必要があります。

SSL の詳細および証明書サーバーをセットアップする方法、または PerformancePoint Server で既存の証明書サーバーを使用する方法については、「サーバーに SSL をセットアップする」(https://www.microsoft.com/windows/windows2000/ja/advanced/iis/htm/core/iisslsc.htm) を参照してください。

Planning Server と Monitoring Server での SSL のインストールと構成の詳細については、『PerformancePoint Server 2007 展開ガイド』を参照してください。

PerformancePoint Planning コンポーネントは、定義済みの Planning ストアド プロシージャを通じてのみデータベースにアクセスします。すべてのストアド プロシージャでは、SQL インジェクションやその他のセキュリティの脅威についてセキュリティ コードの確認が行われます。Planning Server セットアップでは、定義済みの 2 つの SQL Server ユーザーが作成されます。1 つは計算ルールを実行するための低特権ユーザーであり、もう 1 つはその他すべてのアクセスのための信頼されたサービス ID アカウントです。既定では、ビジネス ユーザーが直接 SQL Server からデータベースにアクセスすることはできません。

モデル サイトの展開時に、ビジネス ロールはディメンション セキュリティに変換され、Analysis Services サーバー上の対応するキューブに保持されます。Analysis Services キューブに直接アクセスしようとしても、Planning Server を通じてデータにアクセスする場合と同じ方法でデータが保護されます。

Planning Server には、"ネイティブ SQL と MDX をルールとして安全に使用する" 機能が用意されています。この機能を設計した目的は、ユーザーに最大限の柔軟性を提供することと、ユーザーが SQL Server の機能を悪用しないようにすることです。グローバル管理者によるネイティブ SQL/MDX ルールをアプリケーションで有効にするには、この機能のチェック ボックスをオンにします。次に、コードの安全姓を確認したうえで手動でルールを "アクティブ" としてマークします。この機能から生成されたデータベース オブジェクトに対しては、格納用のスキーマが別に作成されます。また、これらのルールを実行するために SQL Server に低特権のユーザー アカウントも作成されるため、このデータベース オブジェクトの実行は安全です。

PerformancePoint 記述言語 (PEL) およびネイティブ SQL と MDX を安全に使用する方法の詳細については、『PerformancePoint Server 2007 展開ガイド』を参照してください。

重要 :
Planning Server または Monitoring Server の正常な動作を妨げる可能性のあるサービス拒否 (DoS) 攻撃を防ぐには、インターネット インフォメーション サービスのセキュリティに関するドキュメントを参照してください。