Planning Server 보안

계획 서버는 Windows 통합 인증을 사용합니다. 인증을 통과하려면 사용자는 다음과 같은 조건을 충족해야 합니다.

• 유효한 PerformancePoint Server 사용자여야 함

• 유효한 도메인 사용자여야 함

계획 서버는 역할 기반 보안 모델을 사용하여 권한을 부여합니다. 즉, 역할을 사용하여 메타데이터, 데이터 및 쓰기 저장을 보호하고 워크플로 작업을 수행할 수 있도록 합니다. 여기에는 관리 역할 및 비즈니스 역할의 두 가지 역할 유형이 사용됩니다.

계획 서버에는 조직 내에서 작업을 구분할 수 있도록 하는 네 가지의 미리 정의된 관리 역할이 포함되어 있습니다.

• 전역 관리자

• 모델러

• 데이터 관리자

• 사용자 관리자

각 역할을 맡은 구성원은 특정 범위 내에서 일련의 특정 작업을 수행할 수 있습니다. 이러한 역할은 계획 관리 콘솔에서 구성됩니다. 역할을 기반으로 보안을 유지하는 경우 모델 사이트와 모델 하위 사이트 간에는 어떤 것도 상속되지 않습니다. 관리 역할은 조직의 핵심 인력에게 적절한 권한을 부여하는 데 사용됩니다. Planning Business Modeler에서 작업을 수행할 수 있는지 여부는 관리 역할의 구성원 자격에 따라 다릅니다.

비즈니스 역할은 Excel용 PerformancePoint 추가 기능에서 실제 비즈니스 데이터를 다루는 사용자에 대해 정의됩니다. Planning Business Modeler에서 비즈니스 역할을 만들고 구성하는 것은 데이터 관리자 역할이나 모델러 역할의 구성원이 수행합니다. 비즈니스 역할이 만들어지면 사용자 관리자 역할의 구성원이 비즈니스 역할에 사용자를 추가합니다. 모델 사이트를 배포할 때 비즈니스 역할은 차원 보안으로 변환되어 SQL Server 2005 Analysis Services 서버의 해당 큐브에 유지됩니다. Microsoft Office Excel 사용자의 경우 비즈니스 역할은 사용자가 볼 수 있는 내용과 워크시트의 쓰기 가능한 영역을 제어합니다.

쓰기 저장은 비즈니스 역할과 주기/할당 컨텍스트에서 모두 보호됩니다. 주기 컨텍스트는 기간의 시작 및 종료 시간과 시나리오를 결정합니다. 주기와 비즈니스 역할을 결합하면 사용자가 데이터를 입력할 수 있는 "쓰기 영역"이 만들어집니다.

비즈니스 역할에 대한 자세한 내용은 Planning Business Modeler 온라인 도움말 항목 "사용자 정의 비즈니스 역할"을 참조하십시오.

워크플로에 대해 미리 정의된 기능 역할에는 참가자, 검토자 및 승인자가 있습니다.

이러한 기능 역할에 할당된 사용자나 역할만을 제출, 검토, 승인하는 등 특정 워크플로 작업에 사용할 수 있습니다.

계획 서버에서는 기본적으로 Kerberos 및 SSL(Secure Sockets Layer)이 지원되므로 클라이언트와 계획 웹 서비스 간에 안전한 통신 채널을 사용할 수 있습니다.

가장을 사용하면 웹 응용 프로그램 또는 서비스가 호출자 ID 역할을 대신할 수 있습니다. 이렇게 하면 해당 웹 응용 프로그램 또는 서비스가 자신의 소유가 아닌 ID를 사용하여 로컬 리소스에 액세스할 수 있습니다.

위임을 사용하면 웹 응용 프로그램 또는 서비스는 가장 토큰을 통해 원격 네트워크 리소스에 액세스할 수 있습니다. 위임을 사용해야 하는 상황을 일반적으로 "이중 홉" 시나리오라고 합니다. 위임은 Windows 통합 인증과 Kerberos 프로토콜을 기반으로 합니다. 모니터링 서버 및 계획 서버에는 모두 위임을 사용해야 하는 구성 옵션이 있습니다.

클라이언트(Internet Explorer) 및 계획 웹 서비스를 사용하여 여러 컴퓨터에 계획 관리 콘솔을 배포하려면 계획 원격 관리 서비스가 인증된 사용자의 자격 증명을 계획 웹 서비스로 전달할 수 있어야 합니다.

계획 서버 및 모니터링 서버에 대해 Kerberos 위임을 구성하는 방법에 대한 자세한 내용은 PerformancePoint Server 2007 배포 가이드를 참조하십시오.

PerformancePoint Server를 사용하는 경우에는 IIS(인터넷 정보 서비스)를 사용하여 HTTP 통신용 SSL 보안을 사용하는 것이 좋습니다. 이 보안 기능을 사용하려면 각 IIS 웹 사이트에 SSL 인증서가 설치되어 있어야 합니다.

SSL에 대한 설명 및 인증서 서버를 설정하는 방법, PerformancePoint Server에서 기존 인증서 서버를 사용하는 방법에 대한 자세한 내용은 https://www.microsoft.com/windows/windows2000/en/advanced/iis/htm/core/iisslsc.htm에서 제공되는 "서버에서 SSL 설정"을 참조하십시오.

계획 서버 및 모니터링 서버에서 SSL을 설치 및 구성하는 방법에 대한 자세한 내용은 PerformancePoint Server 2007 배포 가이드를 참조하십시오.

PerformancePoint 계획 구성 요소는 계획의 미리 정의된 저장 프로시저를 통해서만 데이터베이스에 액세스합니다. 모든 저장 프로시저는 SQL 삽입 공격 및 기타 보안 위협에 대비하여 보안 코드 검토 과정을 거칩니다. 계획 서버 설치를 수행하면 미리 정의된 두 SQL Server 사용자가 만들어지는데, 그 중 하나는 계산 규칙 실행을 위한 낮은 수준의 권한을 가진 사용자이고 다른 하나는 기타 모든 액세스에 대해 신뢰할 수 있는 서비스 ID 계정입니다. 기본적으로 비즈니스 사용자에게는 SQL Server에서 데이터베이스에 직접 액세스할 수 있는 권한이 없습니다.

모델 사이트를 배포할 때 비즈니스 역할은 차원 보안으로 변환되어 Analysis Services 서버의 해당 큐브에 유지됩니다. Analysis Services 큐브에 직접 액세스하는 경우라도 데이터는 계획 서버를 통해 데이터에 액세스하는 것과 동일한 방식으로 보호됩니다.

계획 서버에서는 "안전하게 네이티브 SQL/MDX 규칙 사용"이라는 기능을 제공합니다. 이 기능은 사용자가 최대한 유동적으로 작업을 수행할 수 있도록 하되 SQL Server의 기능을 남용하지 못하도록 설계되어 있습니다. 전역 관리자가 네이티브 SQL/MDX 규칙을 사용하도록 하려면 응용 프로그램에서 이 기능의 확인란을 선택하십시오. 그리고 보안 코드 검토 후에 수동으로 규칙을 "활성"으로 표시하면 됩니다. 이 기능에서 생성되는 데이터베이스 개체를 보관하기 위해 별도의 스키마가 만들어집니다. 또한 데이터베이스 개체가 안전하게 실행되도록 하기 위해 이들 규칙을 실행할 수 있는 낮은 수준의 권한을 가진 사용자 계정도 SQL Server에서 만들어집니다.

PEL(PerformancePoint 표현 언어) 및 네이티브 SQL/MDX를 안전하게 사용하는 방법에 대한 자세한 내용은 PerformancePoint Server 2007 배포 가이드를 참조하십시오.

중요:
계획 서버 또는 모니터링 서버의 작동을 방해하는 서비스 거부 공격을 방지하려면 인터넷 정보 서비스 보안 관련 설명서를 참조하십시오.