2012年3月4日 星期日
HTTP OLAP 連線的安全性
原則上使用HTTP OLAP是採匿名使用者連線,可能有安全性的考量。
即使用者只要知道了HTTP OLAP的網址,即可透過OLAP BROWSER來連結OLAP.最簡單的工具像EXCEL本身就具有連線到Analysis Server的功能.
但如果走原先的OLAP連線,則使用者又必須是網域中的成員.才能連結OLAP Server.
在方便性的考量下, 我們採取了 HTTP OLAP + Custom Web Services + IIS IP 限制的做法.
即在WEB 專案建立一個OLAP Server資料讀取的的web services,依登入使用者配合客戶希望的權限控管原則進行角色權限的管制
然後在HTTP OLAP IIS 目錄,僅針對固定AP Server開放IP連線.
如此一來便可享受WEB 專案讀取OLAP Server的安全與便利.
這種做法應也適用OLAP Server與AP Server 或DB Server皆在同一台機器上,因為只需將IIS IP限定為本機即可避免外部機器使用HTTP OLAP連線.
以上做法實做後,運行一段時間,看來是可行的.
另一種做法則是保持使用原來的OLAP Server連線, 在WEB 專案建立一個Web Services,依登入使用者動態impersonate 已計劃好的網域帳戶權限來進行連線.
訂閱:
張貼留言 (Atom)
publish error allowDefinition='MachineToApplication'
一個老舊的aspx web form專案,調了一些功能建置成功,但進行部署時顯示以下錯誤。 在應用程式層級之外使用註冊為 allowDefinition='MachineToApplication' 的區段發生錯誤。錯誤的原因可能是虛擬目錄尚未在 IIS 中設定為...
-
上網找了免費的白箱檢測工具,找到了 puma scan 因為支援OWASP TOP 10的檢測,所以這是一個符合客戶需求又能與Visual studio結合的工具(白話說...交差了事矣....) 更重要的是這不用錢....檢測工具都貴森森的,尤其是源碼檢測工具。 ht...
-
在一台windows 2016的主機上,某一天,用遠端登入後,出現了以下的訊息.... 遠端工作階段中斷,因為沒有提供授權的遠端桌面授權伺服器可以使用。請連伺服器系統管理員。 這啥啊........... 想不到,在MOBILE01找到了解決...........哈哈...
-
SQL Server 2005 後,提供EXCEP 和INTERSECT, 功能和ORACLE的MINUS, INTERSECT相同 EXCEP 找出存在於第一個子集,但不存在於第二個子集的筆數 INTERSECT 找出皆存在於二個子集中的筆數 這二個方法很方便查找有多...
沒有留言:
張貼留言