25.01.17 Вопросы безопасности в QlikView и Qlik Sense

 

Безопасность

Механизм защиты QlikView (Qlik Sense) может быть задан двумя различными способами: Он может быть либо встроен в скрипт документа QlikView (Qlik Sense), либо задан посредством использования QlikView Publisher.

Аутентификация и авторизация

Аутентификация – это любой процесс, при котором подтверждается личность человека. QlikView (Qlik Sense) может либо позволить ОС Windows провести аутентификацию, либо запросить идентификатор пользователя и пароль (отличные от идентификатора и пароль пользователя Windows), либо использовать лицензионный ключ QlikView (Qlik Sense) как метод простой аутентификации.

Авторизация – это проверка наличия у уже идентифицированного человека прав на использование ресурса. QlikView (Qlik Sense) может либо позволить ОС Windows провести авторизацию, либо провести авторизацию самостоятельно. В последнем случае в скрипт должна быть встроена таблица безопасности.

Защита с помощью QlikView Publisher

Если QlikView Publisher настроен на обработку безопасности, то каждый файл QlikView будет разделен на несколько файлов, каждый из которых будет содержать данные, относящиеся к определенному пользователю или группе пользователей. Данные файлы будут храниться в папках с текущими настройками безопасности ОС, т.е. QlikView позволяет операционной системе провести аутентификацию и авторизацию.

Однако в сам файл защита не встроена, поэтому на загруженном файле защита отсутствует.

Размеры файлов, как правило, будут меньше, так как один файл будет разделен на несколько, пользователь открывает файл только со своими данными. Однако это также значит, что сервер QlikView может использовать больше памяти, чем если бы все данные находились в одном файле, так как иногда загружается несколько файлов содержащих одинаковые данные.

Более подробную информацию о QlikView Publisher Вы можете прочитать по ссылке.

Защита с помощью секции доступа в скрипте QlikView (Qlik Sense)

Если секция доступа в скрипте QlikView (Qlik Sense) настроена на автоматическую защиту, то один файл может содержать данные для нескольких пользователей или групп пользователей. QlikView (Qlik Sense) будет использовать информацию в секции доступа для аутентификации и авторизации, а также для динамического сокращения данных, чтобы пользователь мог видеть только свои данные.

Защита встроена в сам файл, поэтому даже загруженный файл в некоторой степени защищен. Однако, если потребности защиты высоки, следует предупреждать загрузку файлов и использование в автономном режиме. Файлы должны публиковаться только сервером QlikView (Qlik Sense).

Так как все данные находятся в файле, размер данного файла может быть очень большим.

Документы QlikView (Qlik Sense) можно сделать невидимыми в автономном режиме. Чтобы сделать невидимым документ пользователя, находящегося в автономном режиме, добавьте следующий атрибут в раздел сведений о документе с помощью QMC:

  • Имя: Невидим.
  • Значение: True

Шифрование

Связь между сервером QlikView и клиентом QlikView для Windows шифруется. Однако при использовании клиента AJAX связь не шифруется.

Кроме того, все документы QlikView шифруются, что делает информацию недоступной для средств просмотра, отладчиков и.д.

 

Более подробную информацию о вопросах Безопасности в QlikView и Qlik Sense Вы можете прочитать в полной статье на нашем сайте по ссылке.

Свяжитесь с нами


Более подробную информацию Вы можете получить, позвонив в "ФБ Консалт" по тел.: +7 (495) 781–6400 или отправив запрос по электронной почте: info@fbconsult.ru. Специалисты компании с радостью ответят на все интересующие Вас вопросы.Обращайтесь!


Подписка

RSS-материал