安全地部署规划服务器
更新: 2009-04-09
使用安全套接字层 (SSL) 和 Kerberos 身份验证可实现最安全的 Microsoft Office PerformancePoint Server 2007 部署。
规划服务器安全分为两个方面:应用程序和部署。应用程序安全设置允许得到授权的用户访问应用程序并执行应用程序任务。部署安全设置允许用户和服务器身份验证。
在部署规划过程中有两个重要的安全帐户。
服务标识帐户: 规划服务器配置管理器处理规划服务器独立安装的服务标识 (SI) 帐户的所有配置。在独立安装过程中,不需要对应用程序池标识和 SI 帐户做进一步的工作。对于规划服务器分布式安装,需要为某些服务器手动执行一些步骤。有关完整的详细信息,请参阅在分布式环境中安装规划服务器。
**个人 DBA 帐户:**DBA 帐户是在 SQL Server 中具有 sysadmin 系统角色的帐户。规划服务器不需要创建一个新的 DBA 帐户。但是,当您创建一个新的应用程序并选择“手动执行”模式来创建该应用程序时,需要一个 DBA 帐户来执行某些 SQL 脚本。
规划服务器允许通过以下工具访问数据:
Internet Explorer,访问规划服务器配置设置和管理角色成员身份以及应用程序和模型站点元数据。
规划业务建模器,访问业务数据和模型站点元数据以及业务角色和管理角色成员身份。
PerformancePoint Excel 加载项,访问业务数据。
PPSCmd.exe 命令行工具。
对于上述每一项,我们建议使用可用的最安全的身份验证方法。验证过身份的用户、IIS 安全设置和文件级安全设置全都建议采用,以防有害的数据访问和可能的数据丢失。
所有域用户都可以访问 规划管理控制台。但是,一个用户必须是一种规划服务器管理角色的成员才能实际连接到规划服务器计算机。一旦用户已连接,规划管理控制台左侧导航窗格中的选项就会激活。