Microsoft SQL Server Analysis Services 2005를 사용하여 OLAP 큐브 탐색과 같은보고 기능을 사용하는 호스팅 된 응용 프로그램을 구축하고 있습니다. 대규모 글로벌 조직에서 사용하도록 설계 되었기 때문에 보안이 중요합니다.인터넷을 통한 HTTP 원격 액세스를 위해 MS SSAS 2005를 보호하는 방법은 무엇입니까?
OLAP 큐브를 탐색하기위한 Microsoft의 기본 클라이언트 도구는 Excel 2007이고 전체 인프라는 Windows 통합 인증을 기반으로합니다. 그러나 우리는 인터넷에 연결된 웹 응용 프로그램을 만들려고하고 있으며 모든 사용자에 대해 Windows 계정을 만들고 싶지 않습니다.
또한 멋진 AJAXy 웹 기반 OLAP 큐브 탐색 도구 (차원에 대한 빠른 드래그 앤 드롭, 작업 지원, 크로스 브라우저 등)가없는 것 같습니다. Dundas OLAP Grid을 사용하고 있지만 또한 RadarCube 및 기타 더 비싼 상업용 솔루션을 고려했으며 CellSetGrid을 복용하고 추가로 개발할 생각이 있습니다. 다른 저가/개방형 솔루션에 대해 알고 있다면 알려 주시기 바랍니다.
따라서 우리는 큐브 데이터에 대한 액세스의 두 가지 모드를 제공하는 계획 :
- 을 우리 자신의 웹 응용 프로그램을 통해 이러한 제 3 자 웹 기반 OLAP 검색 도구 중 하나를 사용하여.
- msmdpump.dll 데이터 펌프를 통한 HTTPS를 통한 Excel에서의 직접 액세스. 웹 버전이 너무 느리거나 clunky이거나 사용자가 더 강력한 분석을 필요로하는 경우에 사용합니다.
웹 응용 프로그램 액세스의 경우 SSAS 데이터 원본에 대한 연결은 웹 서버에서 발생하므로 연결하는 사용자를 나타내는 연결 문자열에 CustomData 항목을 전달할 수 있습니다. 개별 SSAS 역할을 만들 수있는 권한 조합이 너무 많기 때문에 동적 차원 보안을 구현하여 연결 문자열의 CustomData 항목과 함께 "큐브 사용자"차원을 사용하고 다른 여러 가지 허용 된 집합을 제한합니다 합니다 (권리 매핑 '가 포함 된 측정 값 그룹과 다른 대다 dinemsion 관계를 통해) 이에 따라 차원 멤버 차원 보안에
참조 Mosha : http://www.sqljunkies.com/WebLog/mosha/archive/2004/12/16/5605.aspx
이 모두가 지금까지 잘 작동하는 것 같다.
Excel의 '직접 연결'의 경우 HTTP 액세스 (MS Technet article 참조)에 대한 데이터 펌프를 설정했지만 익명 액세스를 사용 설정 했으므로 연결 문자열에 다시 의존하여 창을 보유하지 않으므로 액세스를 제어합니다 계정. 그러나이 경우 연결 문자열은 사용자가 제어합니다 (우리는 .odc 파일을 웹 응용 프로그램에서 푸시하지만 호기심이 많은 사용자는 &을 변경한다고 볼 수 있습니다). [email protected]로 [email protected]를 변경하십시오. 결과적으로 롤은 Windows 통합 인증을 사용하는 이 아니고 인 경우에도 연결 문자열에 지정되므로 역할과 동일한 문제가 발생합니다.
질문은 다음과 같습니다. IIS에서 Windows 인증없이 기본 인증을 얻는 방법은 SSAS 데이터 펌프와 함께 사용하여 SSAS에 어떤 사용자가 연결하는지 알 수 있도록하는 방법입니다. 동적 차원 보안을 성공적으로 사용할 수 있습니까?경우 a
혹시 이것에 대한 해결책을 찾았습니까? – Martin