2012年3月4日 星期日

HTTP OLAP 連線的安全性


原則上使用HTTP OLAP是採匿名使用者連線,可能有安全性的考量。
即使用者只要知道了HTTP OLAP的網址,即可透過OLAP BROWSER來連結OLAP.最簡單的工具像EXCEL本身就具有連線到Analysis Server的功能.


但如果走原先的OLAP連線,則使用者又必須是網域中的成員.才能連結OLAP Server.

在方便性的考量下, 我們採取了 HTTP OLAP + Custom Web Services + IIS IP 限制的做法.
即在WEB 專案建立一個OLAP Server資料讀取的的web services,依登入使用者配合客戶希望的權限控管原則進行角色權限的管制

然後在HTTP OLAP IIS 目錄,僅針對固定AP Server開放IP連線.


如此一來便可享受WEB 專案讀取OLAP Server的安全與便利.

這種做法應也適用OLAP Server與AP Server 或DB Server皆在同一台機器上,因為只需將IIS IP限定為本機即可避免外部機器使用HTTP OLAP連線.


以上做法實做後,運行一段時間,看來是可行的.

另一種做法則是保持使用原來的OLAP Server連線, 在WEB 專案建立一個Web Services,依登入使用者動態impersonate 已計劃好的網域帳戶權限來進行連線.

沒有留言:

張貼留言

自動記錄滑鼠點選操作

為了一個需求,需要人工去點選幾個滑鼠的點選行為,找了幾種工具,覺得GS Auto Clicker最實用,極符合我的需求,尤其是多個固定位置的button點擊,解決了一個很耗時間的工作。 最後設定完預設hotkey F8為啟用鍵,就可以開始自動做工了。再按F8結束工作。 GS Au...