Документооборот - статьи


Обеспечение безопасности.


Данные защищены на уровне ячеек с использованием фильтров защиты и списков управления доступом. Безопасность Web-трафика обеспечивается технологией шифрования данных на транспортном уровне - SSL (Secure Sockets Level – Уровень защищенных сокетов).

Специалисты по защите информации рекомендуют такие архитектуры, где web-сервер не соединяется с базами данных. В отличие от продуктов многих других производителей, MicroStrategy Web не имеет прямого доступа к базам. В результате БД всегда защищены от взлома.


WebIntelligence использует различные технологии защиты информации, включая авторизацию, брандмауэры (системы сетевой защиты), DMZ («демилитаризованная зона» - часть сети, находящаяся между локальной сетью и Интернетом), SSL и прокси-серверы. При необходимости компоненты (Java или ActiveX) помечаются с помощью технологии цифровых сертификатов. Для работы с разными системами сетевой защиты и поддержки DMZ используется протокол передачи гипертекста (HTTP). При этом не требуется вносить изменения в существующую конфигурацию брандмауэров. Это является ключевым требованием, гарантирующим безопасную среду между компаниями, развертывающими BI–приложения.


Благодаря поддержке протокола SSL, PowerPlay гарантирует защищенность данных, посылаемых через Web. Кроме того, задавая классы пользователей (User Classes), системные администраторы могут контролировать их доступ, как к локальным кубам, так и в оболочке Web-портала.
Эти классы хранятся в специальном, доступном по протоколу LDAP (Light Directory Access Protocol – Облегченный протокол доступа к сетевому каталогу), программном компоненте, который отвечает за централизованное управление безопасностью всей системы, а также за интеграцию с текущей защитой.
Использование HTML для реализации клиентских мест допускает функционирование сервера PowerPlay в защищенной среде. Тем самым обеспечивается безопасное развертывание приложений для клиентов, партнеров и поставщиков.

Содержание раздела